Escrocii vizează utilizatorii Bing Chat cu reclame rău intenționate.
Recomandări cheie
- Se pare că sistemul publicitar al Bing Chat oferă reclame rău intenționate cu link-uri de phishing, păcălind utilizatorii să viziteze site-uri web care distribuie malware.
- Cercetătorii au descoperit că linkurile sponsorizate din răspunsurile Bing Chat conduc uneori la site-uri web false care oferă descărcări rău intenționate, chiar și atunci când utilizatorii caută software legitim.
- În prezent, Microsoft nu verifică în mod eficient reclamele din Bing Chat, dar Malwarebytes a raportat problema și rămâne de văzut dacă Microsoft va lua măsuri.
Se pare că chatbot-ul Bing AI difuzează reclame dubioase cu link-uri rău intenționate. Acest lucru este potrivit cercetătorilor de la Malwarebytes, care spun că escrocii folosesc „malvertising” pentru a păcăli pe cei nebănuiți. Bing Chat utilizatorii să viziteze site-uri de phishing care oferă programe malware. Bing Chat a difuzat reclame de la începutul acestui an, ca parte a eforturilor Microsoft de a monetiza chatbot-ul, dar propagarea reclamelor rău intenționate pe platformă este o dezvoltare tulburătoare.
Bing Chat pune în prezent reclame în conversații în mai multe moduri, inclusiv adăugând linkuri sponsorizate la text atunci când răspunde la întrebările utilizatorilor. Când utilizatorul trece cu mouse-ul peste link, primul rezultat afișat este anunțul, urmat de rezultatul căutării organice. Cercetătorii de la Malwarebytes spun că au descoperit că linkul sponsorizat poate duce uneori la site-uri de phishing concepute pentru a păcăli oamenii să instaleze aplicații rău intenționate.
De exemplu, cercetătorii au cerut Bing Chat link-uri de descărcare către un program binecunoscut de gestionare a rețelei numit Advanced IP Scanner. În timp ce al doilea link furnizat de chatbot a fost linkul de descărcare original, linkul sponsorizat din partea de sus a interogărilor de căutare a dus utilizatorii către un site web fals care imita site-ul oficial Advanced IP Scanner și a oferit un program de instalare rău intenționat pentru Descarca. Când cercetătorii au descărcat programul de instalare și au rulat fișierul executabil MSI, scriptul a încercat să se conecteze la o adresă IP externă pentru a descărca încărcătura utilă rău intenționată.
În mod curios, Malwarebytes nu a specificat ce anume face sarcina utilă rău intenționată, dar ar putea fi orice, de la adware relativ inofensiv la ceva mult mai sinistru, cum ar fi spyware sau ransomware. Așa cum stau lucrurile acum, Microsoft nu verifică cu adevărat reclamele difuzate în Bing Chat, sau chiar dacă este, pare destul de ușor să ocoliți garanțiile companiei împotriva publicității rău intenționate. Malwarebytes spune că și-a raportat descoperirile la Microsoft, așa că va fi interesant de văzut dacă compania acționează în acest sens și elimină definitiv anunțurile dubioase din Bing Chat.