Secondo quanto riferito, Microsoft consente la pubblicazione di annunci dannosi sulla chat AI di Bing

All’inizio di quest’anno, Microsoft ha annunciato Bing AI Chat che offriva agli utenti un modo intuitivo di interagire con il motore di ricerca Bing. Dal lancio, Bing AI ha ricevuto numerosi aggiornamenti per migliorare l’esperienza e apportare nuove funzionalità .

Tuttavia, sembra che il nuovo chatbot di Microsoft non sia perfetto. Secondo un rapporto pubblicato da Malwarebytes , l’intelligenza artificiale di Bing fornisce annunci dannosi agli utenti. Mentre tutti si aspettavano che Microsoft introducesse annunci pubblicitari nell’intelligenza artificiale di Bing, attualmente la società consente ai malintenzionati di pubblicare siti Web dannosi verso utenti ignari.

Bing AI attualmente aggiunge collegamenti ipertestuali al testo quando risponde alle domande degli utenti e, a volte, questi collegamenti ipertestuali sono annunci sponsorizzati. Tuttavia, quando Malwarebytes ha chiesto a Bing AI come scaricare Advanced IP Scanner, ha fornito un collegamento ipertestuale a un sito Web dannoso anziché al sito Web ufficiale.

Anche se Microsoft inserisce una piccola etichetta pubblicitaria accanto al collegamento, è facile trascurarla e un utente ignaro non ci penserà due volte prima di fare clic sul collegamento e scaricare un file che potrebbe benissimo danneggiare il proprio sistema.

In questo caso, l’annuncio ha aperto un URL falso che filtrava il traffico e indirizzava gli utenti reali a un sito Web falso che imita il sito Web ufficiale di Advanced IP Scanner. Una volta che qualcuno esegue il programma di installazione eseguibile, lo script tenta di connettersi a un indirizzo IP esterno.

Sfortunatamente, Malwarebytes non ha trovato l’intenzione finale o il payload, ma potrebbe facilmente trattarsi di uno spyware o di un ransomware.

Facendo clic sul primo collegamento, gli utenti vengono indirizzati a un sito Web (mynetfoldersip[.]cfd) il cui scopo è filtrare il traffico e separare le vittime reali da bot, sandbox o ricercatori di sicurezza. Lo fa controllando il tuo indirizzo IP, il fuso orario e varie altre impostazioni di sistema come il rendering web che identifica le macchine virtuali.

Gli esseri umani reali vengono reindirizzati a un sito falso (advenced-ip-scanner[.]com) che imita quello ufficiale mentre gli altri vengono inviati a una pagina esca. Il passaggio successivo è che le vittime scarichino il presunto programma di installazione ed eseguirlo.

Sebbene questo fosse un esempio, ci sono buone probabilità che chiunque possa trarne vantaggio creando un account pubblicitario Microsoft ed eseguendo una campagna di marketing. A quanto pare, Microsoft non sta realmente controllando le campagne una volta inviate per assicurarsi che seguano le linee guida e non si rivolgano agli utenti.