Svindlere retter seg mot Bing Chat-brukere med ondsinnede annonser.
Viktige takeaways
- Bing Chats annonsesystem viser angivelig ondsinnede annonser med phishing-lenker, og lurer brukere til å besøke nettsteder som distribuerer skadelig programvare.
- Forskere fant at sponsede lenker i Bing Chats svar noen ganger fører til falske nettsteder som tilbyr ondsinnede nedlastinger, selv når brukere søker etter legitim programvare.
- Microsoft kontrollerer for øyeblikket ikke annonsene i Bing Chat effektivt, men Malwarebytes har rapportert problemet, og det gjenstår å se om Microsoft vil iverksette tiltak.
Bing AI chatbot viser angivelig tvilsomme annonser med ondsinnede lenker. Det er ifølge forskere ved Malwarebytes, som sier at svindlere bruker "malvertising" for å lure intetanende Bing Chat brukere til å besøke phishing-nettsteder som serverer skadelig programvare. Bing Chat har vist annonser siden tidligere i år som en del av Microsofts innsats for å tjene penger på chatboten, men spredningen av ondsinnede annonser på plattformen er en urovekkende utvikling.
Bing Chat legger for tiden annonser i samtaler på flere måter, inkludert å legge til sponsede lenker til tekst når du svarer på brukerforespørsler. Når brukeren holder musepekeren over koblingen, er annonsen det første resultatet som vises, etterfulgt av det organiske søkeresultatet. Forskerne på Malwarebytes si at de fant ut at den sponsede koblingen noen ganger kan føre til phishing-nettsteder designet for å lure folk til å installere skadelige apper.
For eksempel ba forskerne Bing Chat om nedlastingslenker til et velkjent nettverksadministrasjonsprogram kalt Advanced IP Scanner. Mens den andre lenken levert av chatboten var den opprinnelige nedlastingslenken, den sponsede lenken øverst i søkespørsmålene tok brukerne til et falskt nettsted som etterlignet det offisielle Advanced IP Scanner-nettstedet og tilbød et ondsinnet installasjonsprogram for nedlasting. Da forskerne lastet ned installasjonsprogrammet og kjørte den kjørbare MSI-filen, prøvde skriptet å koble til en ekstern IP-adresse for å laste ned den ondsinnede nyttelasten.
Merkelig nok spesifiserte ikke Malwarebytes nøyaktig hva den ondsinnede nyttelasten gjør, men det kan være alt fra relativt ufarlig adware til noe mye mer uhyggelig, som spionvare eller løsepengeprogramvare. Slik situasjonen er nå, kontrollerer ikke Microsoft egentlig annonsene som vises i Bing Chat, eller selv om det er det, virker det ganske enkelt å omgå selskapets beskyttelse mot ondsinnet reklame. Malwarebytes sier at de har rapportert funnene sine til Microsoft, så det vil være interessant å se om selskapet handler på det og røter ut tvilsomme annonser fra Bing Chat for godt.