Os golpistas têm como alvo os usuários do Bing Chat com anúncios maliciosos.
Principais conclusões
- O sistema de anúncios do Bing Chat está veiculando anúncios maliciosos com links de phishing, enganando os usuários para que visitem sites que distribuem malware.
- Os pesquisadores descobriram que os links patrocinados nas respostas do Bing Chat às vezes levam a sites falsos que oferecem downloads maliciosos, mesmo quando os usuários procuram software legítimo.
- A Microsoft atualmente não está examinando efetivamente os anúncios no Bing Chat, mas o Malwarebytes relatou o problema e ainda não se sabe se a Microsoft tomará medidas.
O chatbot do Bing AI está exibindo anúncios duvidosos com links maliciosos. Isso é de acordo com pesquisadores da Malwarebytes, que afirmam que os golpistas estão usando ‘malvertising’ para enganar desavisados Bate-papo do Bing usuários a visitar sites de phishing que veiculam malware. O Bing Chat tem veiculado anúncios desde o início deste ano como parte dos esforços da Microsoft para monetizar o chatbot, mas a propagação de anúncios maliciosos na plataforma é um desenvolvimento perturbador.
Atualmente, o Bing Chat coloca anúncios em conversas de várias maneiras, incluindo a adição de links patrocinados ao texto ao responder às perguntas dos usuários. Quando o usuário passa o mouse sobre o link, o primeiro resultado exibido é o anúncio, seguido pelo resultado da pesquisa orgânica. Os pesquisadores da Malwarebytes dizem que descobriram que o link patrocinado às vezes pode levar a sites de phishing projetados para induzir as pessoas a instalar aplicativos maliciosos.
Por exemplo, os pesquisadores pediram ao Bing Chat links para download de um conhecido programa de gerenciamento de rede chamado Advanced IP Scanner. Embora o segundo link fornecido pelo chatbot fosse o link de download original, o link patrocinado no topo das consultas de pesquisa levou os usuários a um site falso que imitava o site oficial do Advanced IP Scanner e oferecia um instalador malicioso para download. Quando os pesquisadores baixaram o instalador e executaram o arquivo MSI executável, o script tentou se conectar a um endereço IP externo para baixar a carga maliciosa.
Curiosamente, o Malwarebytes não especificou exatamente o que a carga maliciosa faz, mas pode ser qualquer coisa, desde um adware relativamente inócuo até algo muito mais sinistro, como spyware ou ransomware. Do jeito que as coisas estão agora, a Microsoft não está realmente examinando os anúncios veiculados no Bing Chat ou, mesmo que esteja, parece bastante fácil contornar as proteções da empresa contra publicidade maliciosa. O Malwarebytes diz que relatou suas descobertas à Microsoft, então será interessante ver se a empresa agirá de acordo e eliminará anúncios duvidosos do Bing Chat para sempre.