Sukčiai taikosi į „Bing Chat“ naudotojus naudodami kenkėjiškus skelbimus.
Key Takeaways
- Pranešama, kad „Bing Chat“ skelbimų sistema teikia kenkėjiškus skelbimus su sukčiavimo nuorodomis, verčia vartotojus apsilankyti svetainėse, kuriose platinamos kenkėjiškos programos.
- Tyrėjai nustatė, kad remiamos nuorodos Bing Chat atsakymuose kartais veda į netikras svetaines, siūlančias kenkėjiškus atsisiuntimus, net kai vartotojai ieško teisėtos programinės įrangos.
- „Microsoft“ šiuo metu veiksmingai netikrina „Bing Chat“ skelbimų, tačiau „Malwarebytes“ pranešė apie problemą ir belieka laukti, ar „Microsoft“ imsis veiksmų.
Pranešama, kad „Bing AI“ pokalbių robotas teikia abejotinus skelbimus su kenkėjiškomis nuorodomis. Tai teigia Malwarebytes tyrėjai, kurie sako, kad sukčiai naudoja „netinkamą reklamą“, kad apgautų nieko neįtariančius. Bing Chat naudotojus, kad jie lankytųsi sukčiavimo svetainėse, kuriose teikiamos kenkėjiškos programos. „Bing Chat“ nuo šių metų pradžios teikia skelbimus, nes „Microsoft“ siekia užsidirbti pinigų iš pokalbių roboto, tačiau kenkėjiškų skelbimų plitimas platformoje kelia nerimą.
Šiuo metu „Bing Chat“ skelbimus pokalbiuose pateikia įvairiais būdais, įskaitant remiamų nuorodų pridėjimą prie teksto, kai atsakoma į vartotojų užklausas. Kai naudotojas užveda pelės žymeklį virš nuorodos, pirmasis rodomas rezultatas yra skelbimas, o po to – natūralios paieškos rezultatas. Tyrėjai adresu Malwarebytes sako, kad jie nustatė, kad remiama nuoroda kartais gali nukreipti į sukčiavimo svetaines, skirtas apgaule apgauti žmones įdiegti kenkėjiškas programas.
Pavyzdžiui, mokslininkai paprašė „Bing Chat“ atsisiuntimo nuorodų į gerai žinomą tinklo valdymo programą, pavadintą „Advanced IP Scanner“. Nors antroji pokalbių roboto pateikta nuoroda buvo pradinė atsisiuntimo nuoroda, remiama nuoroda paieškos užklausų viršuje nukreipė vartotojus į netikrą svetainę, kuri imitavo oficialią išplėstinio IP skaitytuvo svetainę ir pasiūlė kenkėjišką diegimo programą parsisiųsti. Kai tyrėjai atsisiuntė diegimo programą ir paleido vykdomąjį MSI failą, scenarijus bandė prisijungti prie išorinio IP adreso, kad atsisiųstų kenksmingą naudingą apkrovą.
Įdomu tai, kad „Malwarebytes“ nenurodė, ką tiksliai daro kenkėjiška apkrova, tačiau tai gali būti bet kas nuo santykinai nekenksmingų reklaminių programų iki daug pavojingesnių, pvz., šnipinėjimo programų ar išpirkos programų. Šiuo metu „Microsoft“ netikrina „Bing Chat“ teikiamų skelbimų arba net jei taip, atrodo, gana lengva apeiti įmonės apsaugos priemones nuo kenkėjiškos reklamos. „Malwarebytes“ teigia, kad apie savo išvadas pranešė „Microsoft“, todėl bus įdomu pamatyti, ar įmonė imsis veiksmų ir galutinai pašalins abejotinus „Bing Chat“ skelbimus.