Преваранти циљају кориснике Бинг Цхат-а са злонамерним огласима.
Кључне Такеаваис
- Огласни систем Бинг Цхат-а наводно приказује злонамерне огласе са везама за „пецање“, наводећи кориснике да посете веб локације које дистрибуирају малвер.
- Истраживачи су открили да спонзорисане везе у одговорима Бинг Цхат-а понекад доводе до лажних веб локација које нуде злонамерна преузимања, чак и када корисници траже легитиман софтвер.
- Мицрософт тренутно не проверава ефективно огласе у Бинг Цхат-у, али Малваребитес је пријавио проблем и остаје да се види да ли ће Мицрософт предузети акцију.
Бинг АИ цхатбот наводно приказује сумњиве огласе са злонамерним везама. То је према истраживачима из Малваребитес-а, који кажу да преваранти користе „злонамерно оглашавање“ да преваре несумњиво Бинг Цхат корисници посећују сајтове за „пецање“ који служе малверу. Бинг Цхат приказује огласе од раније ове године као део Мицрософтових напора да уновчи цхатбот, али ширење злонамерних огласа на платформи је узнемирујући развој догађаја.
Бинг Цхат тренутно поставља рекламе у разговоре на више начина, укључујући додавање спонзорисаних веза у текст када одговара на упите корисника. Када корисник пређе курсором преко везе, први приказани резултат је оглас, а затим резултат органске претраге. Истраживачи на Малваребитес кажу да су открили да спонзорисана веза понекад може довести до сајтова за крађу идентитета дизајнираних да преваре људе да инсталирају злонамерне апликације.
Као пример, истраживачи су затражили од Бинг Цхат-а везе за преузимање до добро познатог програма за управљање мрежом под називом Адванцед ИП Сцаннер. Док је друга веза коју је пружио цхатбот била оригинална веза за преузимање, спонзорисана веза на врху упита за претрагу одвео кориснике на лажну веб локацију која је опонашала званичну веб локацију Адванцед ИП Сцаннер и понудила злонамерни инсталатер за преузимање. Када су истраживачи преузели инсталатер и покренули извршну МСИ датотеку, скрипта је покушала да се повеже са спољном ИП адресом да би преузела злонамерно оптерећење.
Занимљиво је да Малваребитес није прецизирао шта тачно злонамерни корисни терет ради, али то може бити било шта, од релативно безопасног адвера до нечег много злокобнијег, попут шпијунског софтвера или рансомваре-а. Како ствари сада стоје, Мицрософт заправо не проверава огласе који се приказују у Бинг Цхат-у, или чак и ако јесте, чини се да је прилично лако заобићи заштитне мере компаније против злонамерног оглашавања. Малваребитес каже да је своје налазе пријавио Мицрософту, тако да ће бити занимљиво видети да ли ће компанија поступити по томе и заувек искоренити сумњиве огласе са Бинг Цхат-а.