A Microsoft está supostamente permitindo que anúncios maliciosos sejam veiculados no AI Chat do Bing

No início deste ano, a Microsoft anunciou o Bing AI Chat , que ofereceu aos usuários uma maneira intuitiva de interagir com o mecanismo de busca Bing. Desde o lançamento, o Bing AI recebeu diversas atualizações para melhorar a experiência e também trazer novos recursos .

No entanto, parece que o novo chatbot da Microsoft não é perfeito. De acordo com um relatório publicado pela Malwarebytes , a IA do Bing está veiculando anúncios maliciosos aos usuários. Embora todos esperassem que a Microsoft injetasse anúncios no Bing AI, atualmente a empresa está permitindo que atores mal-intencionados enviem sites maliciosos para usuários desavisados.

Atualmente, o Bing AI adiciona hiperlinks ao texto ao responder às dúvidas dos usuários e, às vezes, esses hiperlinks são anúncios patrocinados. No entanto, quando o Malwarebytes perguntou ao Bing AI como baixar o Advanced IP Scanner, ele forneceu um hiperlink para um site malicioso em vez do site oficial.

Embora a Microsoft coloque um pequeno rótulo de anúncio próximo ao link, é fácil ignorá-lo e um usuário desavisado não pensará duas vezes antes de clicar no link e baixar um arquivo que pode danificar seu sistema.

Nesse caso, o anúncio abriu um URL falso que filtrava o tráfego e levava os usuários reais a um site falso que imita o site oficial do Advanced IP Scanner. Depois que alguém executa o instalador executável, o script tenta se conectar a um endereço IP externo.

Infelizmente, o Malwarebytes não encontrou a intenção final ou a carga útil, mas poderia facilmente ser um spyware ou um ransomware.

Ao clicar no primeiro link, os usuários são direcionados para um site (mynetfoldersip[.]cfd) cujo objetivo é filtrar o tráfego e separar vítimas reais de bots, sandboxes ou pesquisadores de segurança. Ele faz isso verificando seu endereço IP, fuso horário e várias outras configurações do sistema, como renderização na Web que identifica máquinas virtuais.

Humanos reais são redirecionados para um site falso (advenced-ip-scanner[.]com) que imita o site oficial, enquanto outros são enviados para uma página isca. A próxima etapa é as vítimas baixarem o suposto instalador e executá-lo.

Embora este tenha sido um caso, há uma boa chance de que qualquer pessoa possa tirar vantagem disso criando uma conta de publicidade da Microsoft e executando uma campanha de marketing. Ao que parece, a Microsoft não está realmente verificando as campanhas depois de enviadas para garantir que sigam as diretrizes e não tenham como alvo os usuários.