Microsoft staat naar verluidt toe dat kwaadaardige advertenties worden weergegeven op de AI Chat van Bing

Eerder dit jaar kondigde Microsoft de Bing AI Chat aan , die gebruikers een intuïtieve manier bood om met de Bing-zoekmachine te communiceren. Sinds de lancering heeft Bing AI verschillende updates ontvangen om de ervaring te verbeteren en nieuwe functies te bieden .

Het lijkt er echter op dat de nieuwe chatbot van Microsoft niet perfect is. Volgens een rapport gepubliceerd door Malwarebytes toont de AI van Bing kwaadaardige advertenties aan de gebruikers. Hoewel iedereen had verwacht dat Microsoft advertenties in de Bing AI zou injecteren , staat het bedrijf momenteel slechte actoren toe om kwaadaardige websites naar nietsvermoedende gebruikers te pushen.

Bing AI voegt momenteel hyperlinks toe aan tekst bij het reageren op vragen van gebruikers en soms zijn deze hyperlinks gesponsorde advertenties. Toen Malwarebytes Bing AI echter vroeg hoe hij Advanced IP Scanner moest downloaden, gaf het een hyperlink naar een kwaadaardige website in plaats van naar de officiële website.

Hoewel Microsoft een klein advertentielabel naast de link plaatst, wordt dit gemakkelijk over het hoofd gezien en zal een nietsvermoedende gebruiker niet twee keer nadenken voordat hij op de link klikt en een bestand downloadt dat zijn systeem zeer goed zou kunnen beschadigen.

In dit geval opende de advertentie een valse URL die het verkeer filterde en bracht de echte gebruikers naar een valse website die de officiële Advanced IP Scanner-website nabootste. Zodra iemand het uitvoerbare installatieprogramma uitvoert, probeert het script verbinding te maken met een extern IP-adres.

Helaas heeft Malwarebytes de uiteindelijke bedoeling of de lading niet gevonden, maar het zou gemakkelijk een spyware of een ransomware kunnen zijn.

Door op de eerste link te klikken, worden gebruikers naar een website geleid (mynetfoldersip[.]cfd) die tot doel heeft verkeer te filteren en echte slachtoffers te scheiden van bots, sandboxes of beveiligingsonderzoekers. Het doet dat door uw IP-adres, tijdzone en verschillende andere systeeminstellingen te controleren, zoals webweergave die virtuele machines identificeert.

Echte mensen worden doorgestuurd naar een nepsite (advenced-ip-scanner[.]com) die de officiële nabootst, terwijl anderen naar een lokpagina worden gestuurd. De volgende stap is dat de slachtoffers het veronderstelde installatieprogramma downloaden en uitvoeren.

Hoewel dit één voorbeeld was, is de kans groot dat iemand hiervan kan profiteren door een Microsoft-advertentieaccount aan te maken en een marketingcampagne uit te voeren. Zo te zien controleert Microsoft de campagnes niet echt nadat ze zijn ingediend om er zeker van te zijn dat ze de richtlijnen volgen en zich niet op gebruikers richten.