MicrosoftはBingのAIチャット上での悪意のある広告の配信を許可していると報じられている

今年の初めにMicrosoft は、Bing 検索エンジンと対話する直感的な方法をユーザーに提供する Bing AI Chat を発表しました。Bing AI は、発売以来、エクスペリエンスを改善し、新機能を導入するためにいくつかのアップデートを受けてきました。

ただし、Microsoftの新しいチャットボットは完璧ではないようだ。Malwarebytesが発表したレポートによると、Bing の AI がユーザーに悪意のある広告を提供しています。Microsoft がBing AI に広告を挿入することを誰もが期待していましたが、現在同社は悪意のある者が悪意のある Web サイトを疑うことを知らないユーザーにプッシュすることを許可しています。

現在、Bing AI はユーザーのクエリに応答するときにテキストにハイパーリンクを追加しますが、これらのハイパーリンクがスポンサー広告である場合もあります。しかし、Malwarebytes が Bing AI に Advanced IP Scanner のダウンロード方法を尋ねると、公式 Web サイトではなく悪意のある Web サイトへのハイパーリンクが与えられました。

Microsoft はリンクの横に小さな広告ラベルを表示しますが、これは見落とされやすく、何も知らないユーザーはよく考えずにリンクをクリックして、システムに損害を与える可能性のあるファイルをダウンロードします。

この例では、広告はトラフィックをフィルタリングする偽の URL を開いて、本物のユーザーを Advanced IP Scanner の公式 Web サイトを模倣した偽の Web サイトに誘導しました。誰かが実行可能インストーラーを実行すると、スクリプトは外部 IP アドレスへの接続を試みます。

残念ながら、Malwarebytes は最終的な意図やペイロードを発見できませんでしたが、スパイウェアまたはランサムウェアである可能性は簡単にありました。

最初のリンクをクリックすると、ユーザーは Web サイト (mynetfoldersip[.]cfd) に移動します。この Web サイトの目的は、トラフィックをフィルタリングし、実際の被害者をボット、サンドボックス、またはセキュリティ研究者から分離することです。これは、IP アドレス、タイムゾーン、仮想マシンを識別する Web レンダリングなどのその他のさまざまなシステム設定をチェックすることによって行われます。

本物の人間は公式サイトを模倣した偽のサイト (advenced-ip-scanner[.]com) にリダイレクトされ、他の人間はおとりのページに送信されます。次のステップは、被害者が想定されるインストーラーをダウンロードして実行することです。

これは一例ですが、Microsoft の広告アカウントを作成してマーケティング キャンペーンを実行すれば、誰でもこれを利用できる可能性が十分にあります。一見すると、Microsoft はキャンペーンが送信された後、ガイドラインに従っていること、ユーザーをターゲットにしていないことを確認するためにキャンペーンを実際にはチェックしていません。