Według doniesień Microsoft zezwala na wyświetlanie złośliwych reklam na czacie AI Bing
Na początku tego roku Microsoft ogłosił Bing AI Chat , który zapewnia użytkownikom intuicyjny sposób interakcji z wyszukiwarką Bing. Od czasu premiery Bing AI otrzymało kilka aktualizacji poprawiających doświadczenie i wprowadzających nowe funkcje .
Wygląda jednak na to, że nowy chatbot Microsoftu nie jest doskonały. Według raportu opublikowanego przez Malwarebytes sztuczna inteligencja Binga wyświetla użytkownikom złośliwe reklamy. Chociaż wszyscy spodziewali się, że Microsoft wprowadzi reklamy do sztucznej inteligencji Bing, obecnie firma pozwala złym aktorom na rozpowszechnianie złośliwych witryn niczego niepodejrzewających użytkowników.
Bing AI obecnie dodaje hiperłącza do tekstu, odpowiadając na zapytania użytkowników, a czasami te hiperłącza są reklamami sponsorowanymi. Jednak gdy Malwarebytes zapytał Bing AI, jak pobrać Advanced IP Scanner, zamiast oficjalnej strony internetowej wyświetlił hiperłącze do złośliwej witryny.
Chociaż Microsoft umieścił małą etykietę reklamową obok łącza, łatwo ją przeoczyć, a niczego niepodejrzewający użytkownik nie zastanowi się dwa razy przed kliknięciem łącza i pobraniem pliku, który może bardzo dobrze uszkodzić jego system.
W tym przypadku reklama otwierała fałszywy adres URL, który filtrował ruch i przekierowywał prawdziwych użytkowników do fałszywej witryny internetowej imitującej oficjalną witrynę Advanced IP Scanner. Gdy ktoś uruchomi wykonywalny instalator, skrypt próbuje połączyć się z zewnętrznym adresem IP.
Niestety, program Malwarebytes nie znalazł ostatecznego celu ani ładunku, ale z łatwością mógł być oprogramowaniem szpiegującym lub ransomware.
Po kliknięciu pierwszego linku użytkownicy są przenoszeni na stronę internetową (mynetfoldersip[.]cfd), której celem jest filtrowanie ruchu i oddzielanie prawdziwych ofiar od botów, piaskownic lub badaczy bezpieczeństwa. Robi to poprzez sprawdzenie adresu IP, strefy czasowej i różnych innych ustawień systemowych, takich jak renderowanie stron internetowych, które identyfikuje maszyny wirtualne.
Prawdziwi ludzie są przekierowywani na fałszywą witrynę (advenced-ip-scanner[.]com), która naśladuje oficjalną stronę, podczas gdy inne są wysyłane na stronę zwabioną. Następnym krokiem dla ofiar jest pobranie rzekomego instalatora i uruchomienie go.
Chociaż był to jeden przypadek, istnieje duża szansa, że każdy może z tego skorzystać, tworząc konto reklamowe Microsoft i prowadząc kampanię marketingową. Wygląda na to, że Microsoft tak naprawdę nie sprawdza kampanii po ich przesłaniu, aby upewnić się, że są zgodne z wytycznymi i nie są skierowane do użytkowników.
Dodaj komentarz