Oszuści atakują użytkowników Bing Chat za pomocą złośliwych reklam.
Kluczowe dania na wynos
- Według doniesień system reklamowy Bing Chat wyświetla złośliwe reklamy zawierające linki phishingowe, nakłaniające użytkowników do odwiedzenia witryn rozpowszechniających złośliwe oprogramowanie.
- Badacze odkryli, że linki sponsorowane w odpowiedziach Bing Chat czasami prowadzą do fałszywych witryn internetowych oferujących złośliwe pliki do pobrania, nawet jeśli użytkownicy szukają legalnego oprogramowania.
- Firma Microsoft obecnie nie sprawdza skutecznie reklam w Bing Chat, ale firma Malwarebytes zgłosiła problem i okaże się, czy Microsoft podejmie działania.
Według doniesień chatbot Bing AI wyświetla podejrzane reklamy ze złośliwymi linkami. Tak twierdzą badacze z Malwarebytes, którzy twierdzą, że oszuści wykorzystują „malvertising”, aby oszukać niczego niepodejrzewających Czat Binga użytkowników do odwiedzania witryn phishingowych zawierających złośliwe oprogramowanie. Bing Chat wyświetla reklamy od początku tego roku w ramach wysiłków Microsoftu mających na celu zarabianie na chatbocie, ale rozprzestrzenianie się złośliwych reklam na platformie jest niepokojącym zjawiskiem.
Bing Chat obecnie umieszcza reklamy w rozmowach na wiele sposobów, w tym dodając linki sponsorowane do tekstu podczas odpowiadania na zapytania użytkowników. Gdy użytkownik najedzie kursorem na link, pierwszym wyświetlonym wynikiem jest reklama, a po niej bezpłatny wynik wyszukiwania. Naukowcy z Malwarebytes twierdzą, że odkryli, że link sponsorowany może czasami prowadzić do witryn phishingowych mających na celu nakłonienie ludzi do zainstalowania złośliwych aplikacji.
Jako przykład, badacze poprosili Bing Chat o linki do pobrania dobrze znanego programu do zarządzania siecią o nazwie Advanced IP Scanner. Podczas gdy drugi link dostarczony przez chatbota był oryginalnym linkiem do pobrania, link sponsorowany znajdował się na górze zapytań zabierał użytkowników na fałszywą stronę internetową, która naśladowała oficjalną stronę Advanced IP Scanner i oferowała złośliwy instalator pobierać. Kiedy badacze pobrali instalator i uruchomili wykonywalny plik MSI, skrypt próbował połączyć się z zewnętrznym adresem IP w celu pobrania szkodliwego ładunku.
Co ciekawe, Malwarebytes nie określiło, co dokładnie robi złośliwy ładunek, ale może to być wszystko, od stosunkowo nieszkodliwego oprogramowania reklamowego po coś znacznie bardziej złowrogiego, jak oprogramowanie szpiegowskie lub oprogramowanie ransomware. W obecnej sytuacji Microsoft tak naprawdę nie sprawdza reklam wyświetlanych w Bing Chat, a nawet jeśli tak jest, wydaje się dość łatwe ominięcie zabezpieczeń firmy przed złośliwymi reklamami. Malwarebytes twierdzi, że zgłosił swoje ustalenia firmie Microsoft, więc ciekawie będzie sprawdzić, czy firma podejmie odpowiednie działania i na dobre wyeliminuje podejrzane reklamy z Bing Chat.