გავრცელებული ინფორმაციით, Bing Chat ემსახურება რეკლამებს, რომლებიც აყენებენ მავნე პროგრამას

გამოთვლაNov 22, 2023
click fraud protection

თაღლითები მიზნად ისახავს Bing Chat-ის მომხმარებლებს მავნე რეკლამებით.

გასაღები Takeaways

  • Bing Chat-ის სარეკლამო სისტემა, გავრცელებული ინფორმაციით, ემსახურება მავნე რეკლამებს ფიშინგის ბმულებით, ატყუებს მომხმარებლებს, ეწვიონ ვებგვერდებს, რომლებიც ავრცელებენ მავნე პროგრამას.
  • მკვლევარებმა დაადგინეს, რომ Bing Chat-ის პასუხებში დაფინანსებული ბმულები ზოგჯერ იწვევს ყალბ ვებსაიტებს, რომლებიც გვთავაზობენ მავნე ჩამოტვირთვებს, მაშინაც კი, როდესაც მომხმარებლები ეძებენ ლეგიტიმურ პროგრამულ უზრუნველყოფას.
  • მაიკროსოფტი ამჟამად არ ამოწმებს რეკლამებს Bing Chat-ში, მაგრამ Malwarebytes-მა გამოაცხადა ეს საკითხი და ჯერ კიდევ გასარკვევია, მიიღებს თუ არა Microsoft ზომებს.

გავრცელებული ინფორმაციით, Bing AI chatbot ემსახურება საეჭვო რეკლამებს მავნე ბმულებით. ასე ამბობენ Malwarebytes-ის მკვლევარები, რომლებიც აცხადებენ, რომ თაღლითები იყენებენ „მავნე რეკლამას“ არასაეჭვოობის მოსატყუებლად. Bing ჩატი მომხმარებლებს ეწვიონ ფიშინგ საიტებს, რომლებიც ემსახურებიან მავნე პროგრამას. Bing Chat ემსახურება რეკლამებს ამ წლის დასაწყისიდან, როგორც მაიკროსოფტის ძალისხმევის ნაწილი ჩეთბოტის მონეტიზაციისთვის, მაგრამ მავნე რეკლამების გავრცელება პლატფორმაზე შემაშფოთებელი მოვლენაა.

Bing Chat ამჟამად ათავსებს რეკლამებს საუბრებში მრავალი გზით, მათ შორის ტექსტზე დაფინანსებული ბმულების დამატება მომხმარებლის შეკითხვებზე პასუხის გაცემისას. როდესაც მომხმარებელი აჩერებს ბმულს, პირველი ნაჩვენები შედეგი არის რეკლამა, რასაც მოჰყვება ორგანული ძიების შედეგი. მკვლევარები ზე Malwarebytes ამბობენ, რომ მათ აღმოაჩინეს, რომ დაფინანსებული ბმული ზოგჯერ შეიძლება გამოიწვიოს ფიშინგის საიტებზე, რომლებიც შექმნილია ხალხის მოსატყუებლად მავნე აპების დაყენებაში.

მაგალითად, მკვლევარებმა Bing Chat-ს სთხოვეს ჩამოტვირთვის ბმულები ქსელის მართვის ცნობილ პროგრამაზე, სახელწოდებით Advanced IP Scanner. მიუხედავად იმისა, რომ ჩეთბოტის მიერ მოწოდებული მეორე ბმული იყო ჩამოტვირთვის ორიგინალური ბმული, დაფინანსებული ბმული საძიებო მოთხოვნების ზედა ნაწილში მიიყვანა მომხმარებლები ყალბ ვებსაიტზე, რომელიც მიბაძავდა Advanced IP Scanner ვებსაიტს და შესთავაზა მავნე ინსტალერი ჩამოტვირთვა. როდესაც მკვლევარებმა ჩამოტვირთეს ინსტალერი და გაუშვა შესრულებადი MSI ფაილი, სკრიპტი ცდილობდა გარე IP მისამართთან დაკავშირებას მავნე დატვირთვის ჩამოსატვირთად.

საინტერესოა, რომ Malwarebytes-მა არ დააკონკრეტა, თუ რას აკეთებს მავნე დატვირთვა, მაგრამ ეს შეიძლება იყოს რაიმე შედარებით უვნებელი adware-დან დაწყებული რაღაც ბევრად უფრო ბოროტებით, როგორიცაა spyware ან ransomware. როგორც ახლა დგას, Microsoft ნამდვილად არ ამოწმებს Bing Chat-ში განთავსებულ რეკლამებს, ან თუნდაც ასე იყოს, საკმაოდ მარტივი ჩანს კომპანიის დამცავი საშუალებების გვერდის ავლით მავნე რეკლამისგან. Malwarebytes ამბობს, რომ მან შეატყობინა თავისი დასკვნები Microsoft-ს, ამიტომ საინტერესო იქნება, იმოქმედებს თუ არა კომპანია მასზე და სამუდამოდ აღმოფხვრის თუ არა საეჭვო რეკლამებს Bing Chat-იდან.