Dolandırıcılar, kötü amaçlı reklamlarla Bing Chat kullanıcılarını hedefliyor.
Temel Çıkarımlar
- Bing Chat'in reklam sisteminin, kimlik avı bağlantıları içeren kötü amaçlı reklamlar sunduğu ve kullanıcıları kötü amaçlı yazılım dağıtan web sitelerini ziyaret etmeleri için kandırdığı bildiriliyor.
- Araştırmacılar, Bing Chat'in yanıtlarındaki sponsorlu bağlantıların, kullanıcılar meşru yazılım aradığında bile bazen kötü amaçlı indirmeler sunan sahte web sitelerine yol açtığını buldu.
- Microsoft şu anda Bing Chat'teki reklamları etkili bir şekilde incelemiyor ancak Malwarebytes sorunu bildirdi ve Microsoft'un harekete geçip geçmeyeceği henüz bilinmiyor.
Bing AI sohbet robotunun, kötü amaçlı bağlantılara sahip şüpheli reklamlar sunduğu bildiriliyor. Malwarebytes'teki araştırmacılara göre bu, dolandırıcıların şüphelenmeyen insanları kandırmak için "kötü amaçlı reklamcılık" kullandığını söylüyor Bing Sohbeti Kullanıcıları kötü amaçlı yazılım sunan kimlik avı sitelerini ziyaret etmeye yönlendirin. Bing Chat, Microsoft'un chatbot'tan para kazanma çabalarının bir parçası olarak bu yılın başından beri reklam sunuyor, ancak kötü amaçlı reklamların platformda yayılması rahatsız edici bir gelişme.
Bing Chat şu anda, kullanıcı sorgularına yanıt verirken metne sponsorlu bağlantılar eklemek de dahil olmak üzere, konuşmalara birden çok yolla reklam yerleştirmektedir. Kullanıcı bağlantının üzerine geldiğinde görüntülenen ilk sonuç reklamdır ve bunu organik arama sonucu takip eder. Araştırmacılar Malwarebytes sponsorlu bağlantının bazen insanları kötü amaçlı uygulamalar yüklemeleri için kandırmak üzere tasarlanmış kimlik avı sitelerine yol açabileceğini bulduklarını söylüyorlar.
Örnek olarak araştırmacılar, Bing Chat'ten Gelişmiş IP Tarayıcı adı verilen tanınmış bir ağ yönetimi programının indirme bağlantılarını istedi. Chatbotun sağladığı ikinci bağlantı orijinal indirme bağlantısı iken, arama sorgularında en üstte yer alan sponsorlu bağlantı kullanıcıları resmi Gelişmiş IP Tarayıcı web sitesini taklit eden ve kötü amaçlı bir yükleyici sunan sahte bir web sitesine götürdü. indirmek. Araştırmacılar yükleyiciyi indirip yürütülebilir MSI dosyasını çalıştırdığında, komut dosyası, kötü amaçlı yükü indirmek için harici bir IP adresine bağlanmayı denedi.
İlginç bir şekilde Malwarebytes, kötü amaçlı yükün tam olarak ne işe yaradığını belirtmedi ancak bu, nispeten zararsız bir reklam yazılımından, casus yazılım veya fidye yazılımı gibi çok daha kötü niyetli bir yazılıma kadar herhangi bir şey olabilir. Şu anda Microsoft, Bing Chat'te sunulan reklamları gerçekten incelemiyor veya öyle olsa bile, şirketin kötü amaçlı reklamlara karşı korumalarını atlatmak oldukça kolay görünüyor. Malwarebytes, bulgularını Microsoft'a bildirdiğini söylüyor, bu nedenle şirketin buna göre hareket edip etmeyeceğini ve Bing Chat'teki şüpheli reklamları tamamen ortadan kaldırıp kaldıramayacağını görmek ilginç olacak.