Se informa que Microsoft permite que se publiquen anuncios maliciosos en el chat AI de Bing

A principios de este año, Microsoft anunció Bing AI Chat , que ofrecía a los usuarios una forma intuitiva de interactuar con el motor de búsqueda Bing. Desde su lanzamiento, Bing AI ha recibido varias actualizaciones para mejorar la experiencia y traer nuevas funciones .

Sin embargo, parece que el nuevo chatbot de Microsoft no es perfecto. Según un informe publicado por Malwarebytes , la IA de Bing muestra anuncios maliciosos a los usuarios. Si bien todos esperaban que Microsoft inyectara anuncios en Bing AI, actualmente la compañía está permitiendo que los malos actores envíen sitios web maliciosos a usuarios desprevenidos.

Actualmente, Bing AI agrega hipervínculos al texto al responder a las consultas de los usuarios y, en ocasiones, estos hipervínculos son anuncios patrocinados. Sin embargo, cuando Malwarebytes preguntó a Bing AI cómo descargar Advanced IP Scanner, le dio un hipervínculo a un sitio web malicioso en lugar del sitio web oficial.

Si bien Microsoft coloca una pequeña etiqueta publicitaria al lado del enlace, es fácil pasarlo por alto y un usuario desprevenido no lo pensará dos veces antes de hacer clic en el enlace y descargar un archivo que bien podría dañar su sistema.

En este caso, el anuncio abrió una URL falsa que filtró el tráfico y llevó a los usuarios reales a un sitio web falso que imita el sitio web oficial de Advanced IP Scanner. Una vez que alguien ejecuta el instalador ejecutable, el script intenta conectarse a una dirección IP externa.

Desafortunadamente, Malwarebytes no encontró la intención final ni la carga útil, pero podría haber sido fácilmente un software espía o un ransomware.

Al hacer clic en el primer enlace, los usuarios son dirigidos a un sitio web (mynetfoldersip[.]cfd) cuyo propósito es filtrar el tráfico y separar a las víctimas reales de los bots, los entornos aislados o los investigadores de seguridad. Lo hace verificando su dirección IP, zona horaria y otras configuraciones del sistema, como la representación web que identifica las máquinas virtuales.

Los humanos reales son redirigidos a un sitio falso (advenced-ip-scanner[.]com) que imita el sitio oficial, mientras que otros son enviados a una página señuelo. El siguiente paso es que las víctimas descarguen el supuesto instalador y lo ejecuten.

Si bien este fue un ejemplo, existe una buena posibilidad de que cualquiera pueda aprovechar esto creando una cuenta publicitaria de Microsoft y ejecutando una campaña de marketing. Por lo que parece, Microsoft realmente no verifica las campañas una vez enviadas para asegurarse de que sigan las pautas y no se dirijan a los usuarios.