Berichten zufolge erlaubt Microsoft die Schaltung bösartiger Werbung im KI-Chat von Bing

Anfang des Jahres kündigte Microsoft den Bing AI Chat an , der Benutzern eine intuitive Möglichkeit zur Interaktion mit der Bing-Suchmaschine bietet. Seit der Einführung hat Bing AI mehrere Updates erhalten, um das Erlebnis zu verbessern und neue Funktionen bereitzustellen .

Es sieht jedoch so aus, als ob der neue Chatbot von Microsoft nicht perfekt ist. Laut einem von Malwarebytes veröffentlichten Bericht liefert die KI von Bing den Benutzern schädliche Werbung. Während alle erwartet hatten, dass Microsoft Werbung in die Bing-KI einschleusen würde , erlaubt das Unternehmen derzeit Kriminellen, bösartige Websites an ahnungslose Benutzer weiterzuleiten.

Bing AI fügt derzeit Hyperlinks zu Texten hinzu, wenn sie auf Benutzeranfragen antworten. In einigen Fällen handelt es sich bei diesen Hyperlinks um gesponserte Anzeigen. Als Malwarebytes jedoch Bing AI fragte, wie man den Advanced IP Scanner herunterlädt, gab es einen Hyperlink zu einer bösartigen Website anstelle der offiziellen Website.

Zwar platziert Microsoft neben dem Link eine kleine Werbeanzeige, die jedoch leicht übersehen wird und ein ahnungsloser Benutzer nicht zweimal darüber nachdenkt, bevor er auf den Link klickt und eine Datei herunterlädt, die sein System beschädigen könnte.

In diesem Fall öffnete die Anzeige eine gefälschte URL, die den Datenverkehr filterte und die echten Benutzer auf eine gefälschte Website leitete, die die offizielle Website des Advanced IP Scanner nachahmt. Sobald jemand das ausführbare Installationsprogramm ausführt, versucht das Skript, eine Verbindung zu einer externen IP-Adresse herzustellen.

Leider hat Malwarebytes weder die endgültige Absicht noch die Nutzlast gefunden, es könnte sich aber leicht um Spyware oder Ransomware handeln.

Beim Klicken auf den ersten Link werden Benutzer zu einer Website (mynetfoldersip[.]cfd) weitergeleitet, deren Zweck darin besteht, den Datenverkehr zu filtern und echte Opfer von Bots, Sandboxes oder Sicherheitsforschern zu trennen. Dies geschieht durch die Überprüfung Ihrer IP-Adresse, Zeitzone und verschiedener anderer Systemeinstellungen wie Web-Rendering, das virtuelle Maschinen identifiziert.

Echte Menschen werden auf eine gefälschte Website (advenced-ip-scanner[.]com) umgeleitet, die die offizielle nachahmt, während andere auf eine Täuschungsseite weitergeleitet werden. Der nächste Schritt besteht darin, dass Opfer das vermeintliche Installationsprogramm herunterladen und ausführen.

Auch wenn dies ein Beispiel war, besteht eine gute Chance, dass jeder davon profitieren kann, indem er ein Microsoft-Werbekonto erstellt und eine Marketingkampagne durchführt. So wie es aussieht, überprüft Microsoft die Kampagnen nach der Übermittlung nicht wirklich, um sicherzustellen, dass sie den Richtlinien entsprechen und nicht auf Benutzer abzielen.