Bedragare riktar in sig på Bing Chat-användare med skadliga annonser.
Viktiga takeaways
- Bing Chats annonssystem visar enligt uppgift skadliga annonser med nätfiske-länkar, vilket lurar användare att besöka webbplatser som distribuerar skadlig programvara.
- Forskare fann att sponsrade länkar i Bing Chats svar ibland leder till falska webbplatser som erbjuder skadliga nedladdningar, även när användare söker efter legitim programvara.
- Microsoft granskar för närvarande inte effektivt annonserna i Bing Chat, men Malwarebytes har rapporterat problemet och det återstår att se om Microsoft kommer att vidta åtgärder.
Bing AI chatbot visar enligt uppgift tvivelaktiga annonser med skadliga länkar. Det säger forskare vid Malwarebytes, som säger att bedragare använder "malvertising" för att lura intet ont anande Bing Chat användare besöker nätfiskewebbplatser som visar skadlig programvara. Bing Chat har visat annonser sedan tidigare i år som en del av Microsofts ansträngningar att tjäna pengar på chatboten, men spridningen av skadliga annonser på plattformen är en oroande utveckling.
Bing Chat lägger för närvarande annonser i konversationer på flera sätt, inklusive att lägga till sponsrade länkar till text när man svarar på användarfrågor. När användaren håller muspekaren över länken är det första resultatet som visas annonsen, följt av det organiska sökresultatet. Forskarna på Malwarebytes säga att de upptäckte att den sponsrade länken ibland kan leda till nätfiskewebbplatser som är utformade för att lura människor att installera skadliga appar.
Som ett exempel bad forskarna Bing Chat om nedladdningslänkar till ett välkänt nätverkshanteringsprogram som heter Advanced IP Scanner. Den andra länken från chatboten var den ursprungliga nedladdningslänken, men den sponsrade länken överst i sökfrågorna tog användarna till en falsk webbplats som efterliknade den officiella Advanced IP Scanner-webbplatsen och erbjöd ett skadligt installationsprogram för ladda ner. När forskarna laddade ner installationsprogrammet och körde den körbara MSI-filen försökte skriptet ansluta till en extern IP-adress för att ladda ner den skadliga nyttolasten.
Märkligt nog specificerade Malwarebytes inte exakt vad den skadliga nyttolasten gör, men det kan vara allt från relativt ofarligt adware till något mycket mer olyckligt, som spionprogram eller ransomware. Som det ser ut nu kontrollerar Microsoft inte riktigt annonserna som visas inom Bing Chat, eller även om det är det verkar det ganska lätt att kringgå företagets skydd mot skadlig reklam. Malwarebytes säger att de har rapporterat sina resultat till Microsoft, så det ska bli intressant att se om företaget agerar på det och rotar ut tvivelaktiga annonser från Bing Chat för gott.