Мошенники нацелены на пользователей Bing Chat с помощью вредоносной рекламы.
Ключевые выводы
- Сообщается, что рекламная система Bing Chat показывает вредоносную рекламу с фишинговыми ссылками, заставляя пользователей посещать веб-сайты, распространяющие вредоносное ПО.
- Исследователи обнаружили, что рекламные ссылки в ответах Bing Chat иногда приводят к поддельным веб-сайтам, предлагающим вредоносные загрузки, даже когда пользователи ищут законное программное обеспечение.
- Microsoft в настоящее время не осуществляет эффективную проверку рекламы в Bing Chat, но Malwarebytes сообщила о проблеме, и еще неизвестно, примет ли Microsoft какие-либо меры.
Сообщается, что чат-бот Bing AI показывает сомнительную рекламу с вредоносными ссылками. Так считают исследователи из Malwarebytes, которые утверждают, что мошенники используют «вредоносную рекламу», чтобы обмануть ничего не подозревающих. Чат Bing пользователи посещают фишинговые сайты, на которых размещено вредоносное ПО. Bing Chat начал показывать рекламу с начала этого года в рамках усилий Microsoft по монетизации чат-бота, но распространение вредоносной рекламы на платформе является тревожным событием.
Bing Chat в настоящее время размещает рекламу в разговорах разными способами, включая добавление рекламных ссылок в текст при ответах на запросы пользователей. Когда пользователь наводит курсор на ссылку, первым результатом отображается реклама, а затем результат обычного поиска. Исследователи из Малваребайты говорят, что они обнаружили, что рекламная ссылка иногда может вести на фишинговые сайты, предназначенные для того, чтобы обманом заставить людей установить вредоносные приложения.
В качестве примера исследователи попросили Bing Chat предоставить ссылки для загрузки известной программы управления сетью под названием Advanced IP Scanner. Хотя вторая ссылка, предоставленная чат-ботом, была исходной ссылкой для скачивания, рекламная ссылка находилась вверху поисковых запросов. перенаправлял пользователей на поддельный веб-сайт, имитирующий официальный веб-сайт Advanced IP Scanner, и предлагал вредоносный установщик для скачать. Когда исследователи загрузили установщик и запустили исполняемый файл MSI, сценарий попытался подключиться к внешнему IP-адресу для загрузки вредоносной полезной нагрузки.
Любопытно, что Malwarebytes не уточнила, что именно делает вредоносная полезная нагрузка, но это может быть что угодно: от относительно безобидного рекламного ПО до чего-то гораздо более зловещего, например шпионского ПО или программы-вымогателя. В настоящее время Microsoft на самом деле не проверяет рекламу, показываемую в Bing Chat, а даже если и проверяет, то кажется, что довольно легко обойти меры безопасности компании против вредоносной рекламы. Malwarebytes сообщает, что сообщила о своих выводах Microsoft, поэтому будет интересно посмотреть, примет ли компания меры и навсегда искоренит сомнительную рекламу из Bing Chat.