Шахраї націлюють користувачів Bing Chat за допомогою зловмисної реклами.
Ключові висновки
- Повідомляється, що рекламна система Bing Chat розміщує шкідливу рекламу з фішинговими посиланнями, обманом змушуючи користувачів відвідувати веб-сайти, які розповсюджують шкідливе програмне забезпечення.
- Дослідники виявили, що спонсоровані посилання у відповідях Bing Chat іноді ведуть на підроблені веб-сайти, які пропонують шкідливі завантаження, навіть якщо користувачі шукають легальне програмне забезпечення.
- Наразі корпорація Майкрософт не перевіряє рекламу в чаті Bing Chat, але Malwarebytes повідомила про проблему, і невідомо, чи вживе Microsoft заходів.
Повідомляється, що чат-бот Bing AI показує сумнівну рекламу зі шкідливими посиланнями. Це стверджують дослідники Malwarebytes, які кажуть, що шахраї використовують «зловмисну рекламу», щоб ошукати нічого не підозрюючих Чат Bing користувачів відвідувати фішингові сайти, які розміщують зловмисне програмне забезпечення. Bing Chat показує рекламу з початку цього року в рамках зусиль Microsoft із монетизації чат-бота, але поширення шкідливої реклами на платформі викликає занепокоєння.
Зараз Bing Chat розміщує рекламу в бесідах кількома способами, зокрема додаючи рекламні посилання до тексту під час відповіді на запити користувачів. Коли користувач наводить курсор на посилання, першим результатом відображається оголошення, а за ним — звичайний результат пошуку. Дослідники в Malwarebytes кажуть, що вони виявили, що рекламне посилання іноді може вести на фішингові сайти, призначені для того, щоб обманом змусити людей установити шкідливі програми.
Наприклад, дослідники запитали у Bing Chat посилання для завантаження відомої програми керування мережею Advanced IP Scanner. У той час як друге посилання, надане чат-ботом, було оригінальним посиланням для завантаження, спонсороване посилання у верхній частині пошукових запитів спрямовував користувачів на підроблений веб-сайт, який імітував офіційний веб-сайт Advanced IP Scanner і пропонував шкідливий інсталятор для завантажити. Коли дослідники завантажили інсталятор і запустили виконуваний файл MSI, сценарій спробував підключитися до зовнішньої IP-адреси, щоб завантажити зловмисне корисне навантаження.
Цікаво, що Malwarebytes не уточнює, що саме робить зловмисне корисне навантаження, але це може бути що завгодно: від відносно нешкідливого рекламного програмного забезпечення до чогось набагато більш зловісного, як-от шпигунське програмне забезпечення або програмне забезпечення-вимагач. На даний момент Microsoft насправді не перевіряє рекламу, що розміщується в Bing Chat, або навіть якщо це так, здається, досить легко обійти заходи безпеки компанії від зловмисної реклами. Malwarebytes каже, що повідомила про свої висновки Microsoft, тому буде цікаво побачити, чи компанія вживе заходів і назавжди викорінить сумнівну рекламу з Bing Chat.