詐欺師は、悪意のある広告で Bing Chat ユーザーをターゲットにしています。
重要なポイント
- Bing Chat の広告システムは、フィッシング リンクを含む悪意のある広告を配信し、ユーザーをだましてマルウェアを配布する Web サイトにアクセスさせていると報告されています。
- 研究者らは、ユーザーが正規のソフトウェアを検索している場合でも、Bing Chat の応答内のスポンサー リンクが、悪意のあるダウンロードを提供する偽の Web サイトにつながる場合があることを発見しました。
- Microsoft は現在、Bing Chat 内の広告を効果的に精査していませんが、Malwarebytes がこの問題を報告しており、Microsoft が何らかの措置を講じるかどうかはまだわかりません。
Bing AI チャットボットが、悪意のあるリンクを含む疑わしい広告を配信していると報告されています。 Malwarebytesの研究者らによると、詐欺師は「マルバタイジング」を利用して無防備な人々を騙しているという。 Bing チャット ユーザーをマルウェアを提供するフィッシング サイトにアクセスさせます。 Bing Chat は、チャットボットを収益化する Microsoft の取り組みの一環として、今年初めから広告を配信しているが、プラットフォーム上での悪意のある広告の蔓延は憂慮すべき事態となっている。
Bing Chat は現在、ユーザーのクエリに応答するときにテキストにスポンサー付きリンクを追加するなど、さまざまな方法で会話に広告を掲載します。 ユーザーがリンク上にマウスを移動すると、最初に広告が表示され、次にオーガニック検索結果が表示されます。 の研究者たちは、 マルウェアバイト スポンサーリンクは、人々をだまして悪意のあるアプリをインストールさせることを目的としたフィッシングサイトにつながる可能性があることが分かったと報告しています。
一例として、研究者らは、Advanced IP Scanner と呼ばれるよく知られたネットワーク管理プログラムへのダウンロード リンクを Bing Chat に尋ねました。 チャットボットによって提供された 2 番目のリンクは元のダウンロード リンクでしたが、検索クエリの上部にあるスポンサー リンクは Advanced IP Scanner の公式 Web サイトを模倣した偽 Web サイトにユーザーを誘導し、悪意のあるインストーラーを提供しました。 ダウンロード。 研究者がインストーラーをダウンロードして実行可能 MSI ファイルを実行すると、スクリプトは外部 IP アドレスに接続して悪意のあるペイロードをダウンロードしようとしました。
興味深いことに、Malwarebytes は悪意のあるペイロードが正確に何を行うのかを明らかにしていませんが、比較的無害なアドウェアから、スパイウェアやランサムウェアなどのより悪質なものまで、あらゆるものである可能性があります。 現時点では、Microsoft は Bing Chat 内で提供される広告を実際には精査していないか、たとえ精査していても、悪意のある広告に対する同社の保護措置を回避するのはかなり簡単であるようです。 Malwarebytes は、調査結果を Microsoft に報告したと述べているため、同社がそれに基づいて行動し、Bing Chat から疑わしい広告を永久に排除するかどうかを見るのは興味深いでしょう。