Oplichters richten zich op Bing Chat-gebruikers met kwaadaardige advertenties.
Belangrijkste leerpunten
- Het advertentiesysteem van Bing Chat geeft naar verluidt kwaadaardige advertenties weer met phishing-links, waardoor gebruikers worden misleid om websites te bezoeken die malware verspreiden.
- Onderzoekers ontdekten dat gesponsorde links in de reacties van Bing Chat soms leiden naar nepwebsites die kwaadaardige downloads aanbieden, zelfs wanneer gebruikers naar legitieme software zoeken.
- Microsoft controleert momenteel niet effectief de advertenties in Bing Chat, maar Malwarebytes heeft het probleem gemeld en het valt nog te bezien of Microsoft actie zal ondernemen.
De Bing AI-chatbot vertoont naar verluidt dubieuze advertenties met kwaadaardige links. Dat zeggen onderzoekers van Malwarebytes, die zeggen dat oplichters 'malvertising' gebruiken om nietsvermoedende mensen te misleiden Bing-chat gebruikers ertoe aanzetten phishing-sites te bezoeken die malware bevatten. Bing Chat vertoont sinds eerder dit jaar advertenties als onderdeel van de inspanningen van Microsoft om inkomsten te genereren met de chatbot, maar de verspreiding van kwaadaardige advertenties op het platform is een verontrustende ontwikkeling.
Bing Chat plaatst momenteel op verschillende manieren advertenties in gesprekken, waaronder het toevoegen van gesponsorde links aan tekst bij het reageren op vragen van gebruikers. Wanneer de gebruiker over de link beweegt, is het eerste weergegeven resultaat de advertentie, gevolgd door het organische zoekresultaat. De onderzoekers van Malwarebytes zeggen dat ze hebben ontdekt dat de gesponsorde link soms kan leiden naar phishing-sites die zijn ontworpen om mensen te misleiden om kwaadaardige apps te installeren.
Als voorbeeld vroegen de onderzoekers Bing Chat om downloadlinks naar een bekend netwerkbeheerprogramma genaamd Advanced IP Scanner. Terwijl de tweede link van de chatbot de originele downloadlink was, de gesponsorde link bovenaan de zoekopdrachten bracht de gebruikers naar een nepwebsite die de officiële Advanced IP Scanner-website nabootste en een kwaadaardig installatieprogramma aanbood downloaden. Toen de onderzoekers het installatieprogramma downloadden en het uitvoerbare MSI-bestand uitvoerden, probeerde het script verbinding te maken met een extern IP-adres om de kwaadaardige lading te downloaden.
Vreemd genoeg heeft Malwarebytes niet gespecificeerd wat de kwaadaardige lading precies doet, maar het kan van alles zijn, van relatief onschadelijke adware tot iets veel sinisters, zoals spyware of ransomware. Zoals de zaken er nu voor staan, controleert Microsoft niet echt de advertenties die binnen Bing Chat worden weergegeven, en zelfs als dat wel het geval is, lijkt het vrij eenvoudig om de beveiliging van het bedrijf tegen kwaadaardige advertenties te omzeilen. Malwarebytes zegt dat het zijn bevindingen aan Microsoft heeft gerapporteerd, dus het zal interessant zijn om te zien of het bedrijf ernaar handelt en dubieuze advertenties van Bing Chat voorgoed uitroeit.