Krāpnieki vēršas pie Bing Chat lietotājiem ar ļaunprātīgām reklāmām.
Key Takeaways
- Tiek ziņots, ka Bing Chat reklāmu sistēma rāda ļaunprātīgas reklāmas ar pikšķerēšanas saitēm, liekot lietotājiem apmeklēt vietnes, kas izplata ļaunprātīgu programmatūru.
- Pētnieki atklāja, ka sponsorētās saites Bing Chat atbildēs dažkārt noved pie viltotām vietnēm, kas piedāvā ļaunprātīgas lejupielādes, pat ja lietotāji meklē likumīgu programmatūru.
- Microsoft pašlaik efektīvi nepārbauda Bing Chat reklāmas, taču Malwarebytes ir ziņojis par problēmu, un atliek redzēt, vai Microsoft rīkosies.
Tiek ziņots, ka Bing AI tērzēšanas robots rāda apšaubāmas reklāmas ar ļaunprātīgām saitēm. Tā apgalvo Malwarebytes pētnieki, kuri saka, ka krāpnieki izmanto “ļaunprātīgu reklamēšanu”, lai apmānītu nenojaušus. Bing tērzēšana lietotājus apmeklēt pikšķerēšanas vietnes, kas apkalpo ļaunprātīgu programmatūru. Bing Chat reklāmas tiek rādītas kopš šī gada sākuma kā daļa no Microsoft centieniem gūt peļņu no tērzēšanas robota, taču ļaunprātīgu reklāmu izplatīšanās platformā ir satraucoša attīstība.
Bing Chat pašlaik sarunās ievieto reklāmas vairākos veidos, tostarp pievienojot tekstam sponsorētās saites, atbildot uz lietotāju vaicājumiem. Kad lietotājs virza kursoru virs saites, pirmais parādītais rezultāts ir reklāma, kam seko dabiskās meklēšanas rezultāts. Pētnieki plkst Malwarebytes apgalvo, ka viņi ir atklājuši, ka sponsorētā saite dažkārt var novest pie pikšķerēšanas vietnēm, kuru mērķis ir maldināt cilvēkus instalēt ļaunprātīgas lietotnes.
Piemēram, pētnieki lūdza Bing Chat lejupielādēt saites uz labi zināmu tīkla pārvaldības programmu Advanced IP Scanner. Lai gan otrā tērzēšanas robota nodrošinātā saite bija sākotnējā lejupielādes saite, sponsorētā saite meklēšanas vaicājumu augšpusē aizveda lietotājus uz viltotu vietni, kas atdarināja oficiālo Advanced IP Scanner vietni un piedāvāja ļaunprātīgu instalētāju lejupielādēt. Kad pētnieki lejupielādēja instalēšanas programmu un palaida izpildāmo MSI failu, skripts mēģināja izveidot savienojumu ar ārēju IP adresi, lai lejupielādētu ļaunprātīgo slodzi.
Interesanti, ka Malwarebytes nenorādīja, ko tieši dara ļaunprātīgā slodze, taču tas varētu būt jebkas, sākot no salīdzinoši nekaitīgas reklāmprogrammatūras līdz kaut kam daudz draudīgākam, piemēram, spiegprogrammatūrai vai izpirkuma programmatūrai. Pašreizējā situācijā Microsoft īsti nepārbauda reklāmas, kas tiek rādītas pakalpojumā Bing Chat, vai pat ja tā ir, šķiet, ir diezgan viegli apiet uzņēmuma aizsardzības pasākumus pret ļaunprātīgu reklāmu. Malwarebytes saka, ka ir ziņojis par saviem atklājumiem Microsoft, tāpēc būs interesanti redzēt, vai uzņēmums rīkojas saskaņā ar to un uz visiem laikiem izskaus apšaubāmās reklāmas no Bing Chat.