Podvodníci sa zameriavajú na používateľov Bing Chat so škodlivými reklamami.
Kľúčové informácie
- Reklamný systém Bing Chat údajne zobrazuje škodlivé reklamy s phishingovými odkazmi, čím navádza používateľov, aby navštívili webové stránky, ktoré distribuujú malvér.
- Výskumníci zistili, že sponzorované odkazy v odpovediach Bing Chat niekedy vedú k falošným webovým stránkam, ktoré ponúkajú škodlivé sťahovanie, aj keď používatelia hľadajú legitímny softvér.
- Microsoft v súčasnosti efektívne nepreveruje reklamy v Bing Chat, ale Malwarebytes nahlásil problém a ešte sa uvidí, či Microsoft podnikne kroky.
Chatbot Bing AI údajne zobrazuje pochybné reklamy so škodlivými odkazmi. To je podľa výskumníkov z Malwarebytes, ktorí tvrdia, že podvodníci používajú „malvertising“ na oklamanie nič netušiacich. Bing Chat používatelia navštevujú phishingové stránky, ktoré zobrazujú malvér. Bing Chat zobrazuje reklamy od začiatku tohto roka ako súčasť úsilia spoločnosti Microsoft speňažiť chatbota, ale šírenie škodlivých reklám na platforme je znepokojujúcim vývojom.
Bing Chat v súčasnosti vkladá reklamy do konverzácií viacerými spôsobmi, vrátane pridávania sponzorovaných odkazov do textu pri odpovediach na otázky používateľov. Keď používateľ umiestni kurzor myši na odkaz, prvým zobrazeným výsledkom je reklama, po ktorej nasleduje výsledok organického vyhľadávania. Výskumníci v Malwarebytes hovoria, že našli sponzorovaný odkaz, ktorý môže niekedy viesť k phishingovým stránkam, ktorých cieľom je oklamať ľudí, aby si nainštalovali škodlivé aplikácie.
Ako príklad výskumníci požiadali Bing Chat o odkazy na stiahnutie známeho programu na správu siete s názvom Advanced IP Scanner. Zatiaľ čo druhý odkaz poskytnutý chatbotom bol pôvodný odkaz na stiahnutie, sponzorovaný odkaz v hornej časti vyhľadávacích dopytov priviedol používateľov na falošnú webovú stránku, ktorá napodobňovala oficiálnu webovú stránku Advanced IP Scanner a ponúkala škodlivý inštalačný program pre Stiahnuť ▼. Keď výskumníci stiahli inštalačný program a spustili spustiteľný súbor MSI, skript sa pokúsil pripojiť k externej IP adrese, aby stiahol škodlivý obsah.
Je zvláštne, že Malwarebytes nešpecifikoval, čo presne škodlivý obsah robí, ale mohlo by to byť čokoľvek od relatívne neškodného adware až po niečo oveľa zlovestnejšie, ako je spyware alebo ransomware. Ako sa veci teraz majú, Microsoft v skutočnosti nepreveruje reklamy zobrazované v rámci Bing Chat, alebo aj keď áno, zdá sa, že je celkom ľahké obísť ochranné opatrenia spoločnosti proti škodlivej reklame. Malwarebytes hovorí, že oznámil svoje zistenia spoločnosti Microsoft, takže bude zaujímavé sledovať, či spoločnosť na to zareaguje a definitívne odstráni pochybné reklamy z Bing Chat.