Prevaranti z zlonamernimi oglasi ciljajo na uporabnike storitve Bing Chat.
Ključni zaključki
- Oglaševalski sistem Bing Chat domnevno prikazuje zlonamerne oglase s povezavami do lažnega predstavljanja, s čimer uporabnike zavede, da obiščejo spletna mesta, ki distribuirajo zlonamerno programsko opremo.
- Raziskovalci so ugotovili, da sponzorirane povezave v odzivih Bing Chata včasih vodijo do lažnih spletnih mest, ki ponujajo zlonamerne prenose, tudi ko uporabniki iščejo zakonito programsko opremo.
- Microsoft trenutno ne preverja učinkovito oglasov v klepetu Bing, vendar je Malwarebytes prijavil težavo in treba je še videti, ali bo Microsoft ukrepal.
Klepetalni robot Bing AI naj bi prikazoval dvomljive oglase z zlonamernimi povezavami. To trdijo raziskovalci pri Malwarebytes, ki pravijo, da goljufi uporabljajo 'zlorabno oglaševanje', da bi pretentali nič hudega sluteče Klepet Bing da uporabniki obiščejo lažna spletna mesta, ki ponujajo zlonamerno programsko opremo. Bing Chat streže oglase že od začetka tega leta kot del Microsoftovih prizadevanj za monetizacijo klepetalnega robota, vendar je širjenje zlonamernih oglasov na platformi moteč razvoj.
Bing Chat trenutno postavlja oglase v pogovore na več načinov, vključno z dodajanjem sponzoriranih povezav besedilu, ko odgovarja na poizvedbe uporabnikov. Ko se uporabnik premakne nad povezavo, je prvi prikazani rezultat oglas, ki mu sledi organski rezultat iskanja. Raziskovalci na Malwarebytes pravijo, da so ugotovili, da lahko sponzorirana povezava včasih vodi do spletnih mest z lažnim predstavljanjem, ki so namenjena pretentanju ljudi v namestitev zlonamernih aplikacij.
Raziskovalci so na primer prosili Bing Chat za povezave za prenos do znanega programa za upravljanje omrežja, imenovanega Advanced IP Scanner. Medtem ko je bila druga povezava, ki jo je zagotovil chatbot, prvotna povezava za prenos, je bila sponzorirana povezava na vrhu iskalnih poizvedb uporabnike pripeljal na lažno spletno mesto, ki je posnemalo uradno spletno mesto Advanced IP Scanner in ponujalo zlonamerni namestitveni program za Prenesi. Ko so raziskovalci prenesli namestitveni program in zagnali izvršljivo datoteko MSI, se je skript poskušal povezati z zunanjim naslovom IP, da bi prenesel zlonamerno koristno vsebino.
Nenavadno je, da Malwarebytes ni navedel, kaj točno počne zlonamerna koristna obremenitev, vendar je lahko kar koli, od razmeroma neškodljive oglaševalske programske opreme do nečesa veliko bolj zloveščega, kot je vohunska ali izsiljevalska programska oprema. Kot zdaj stojijo stvari, Microsoft v resnici ne preverja oglasov, ki se prikazujejo v Bing Chatu, ali tudi če jih, se zdi dokaj enostavno zaobiti zaščitne ukrepe podjetja pred zlonamernim oglaševanjem. Malwarebytes pravi, da je o svojih ugotovitvah poročal Microsoftu, zato bo zanimivo videti, ali bo podjetje ukrepalo in za vedno izkoreninilo dvomljive oglase iz Bing Chata.