Η Microsoft φέρεται να επιτρέπει την προβολή κακόβουλων διαφημίσεων στο AI Chat του Bing

Νωρίτερα φέτος, η Microsoft ανακοίνωσε το Bing AI Chat που πρόσφερε στους χρήστες έναν διαισθη

τι

κό τρόπο αλληλεπίδρασης με τη μηχανή αναζήτησης Bing. Από τότε που κυκλοφόρησε το Bing AI έχει λάβει αρκετές ενημερώσεις για τη βελτίωση της εμπειρίας καθώς και για την παροχή νέων χαρακτηριστικών.

Ωστόσο, φαίνεται ότι το νέο chatbot της Microsoft δεν είναι τέλειο. Σύμφωνα με έκθεση που δημοσιεύτηκε από

Malwarebytes

, το AI του Bing προβάλλει κακόβουλες διαφημίσεις στους χρήστες. Ενώ, όλοι είχαν

αναμενόταν η Microsoft να εισάγει διαφημίσεις

στο Bing AI, αυτή τη στιγμή η εταιρεία επιτρέπει σε κακούς ηθοποιούς να ωθήσουν κακόβουλους ιστότοπους σε ανυποψίαστους χρήστες.

Το

Bing AI προσθέτει επί του παρόντος υπερσυνδέσμους στο κείμενο όταν απαντά σε ερωτήματα των χρηστών και ορισμένες φορές, αυτοί οι υπερσύνδεσμοι είναι διαφημίσεις χορηγίας. Ωστόσο, όταν το Malwarebytes ρώτησε το Bing AI πώς να κατεβάσει το Advanced IP Scanner, έδωσε έναν υπερσύνδεσμο σε έναν κακόβουλο ιστότοπο αντί για τον επίσημο ιστότοπο.

Ενώ η Microsoft βάζει μια μικρή ετικέτα διαφήμισης δίπλα στον σύνδεσμο, είναι εύκολο να το παραβλέψουμε και ένας ανυποψίαστος χρήστης δεν θα το σκεφτεί δύο φορές πριν κάνει κλικ στον σύνδεσμο και κατεβάσει ένα αρχείο που θα μπορούσε κάλλιστα να βλάψει το σύστημά του.

Σε αυτήν την περίπτωση, η διαφήμιση άνοιξε μια ψεύτικη διεύθυνση URL που φιλτράρει την επισκεψιμότητα και μετέφερε τους πραγματικούς χρήστες σε έναν ψεύτικο ιστότοπο που μιμείται τον επίσημο ιστότοπο του Advanced IP Scanner. Μόλις κάποιος εκτελέσει το εκτελέσιμο πρόγραμμα εγκατάστασης, το σενάριο προσπαθεί να συνδεθεί σε μια εξωτερική διεύθυνση IP.

Δυστυχώς, το Malwarebytes δεν βρήκε την τελική πρόθεση ή το ωφέλιμο φορτίο, αλλά θα μπορούσε εύκολα να είναι

spyware

ή ransomware.

Κάνοντας κλικ στον πρώτο σύνδεσμο, οι χρήστες μεταφέρονται σε έναν ιστότοπο (mynetfoldersip[.]cfd) σκοπός του οποίου είναι να φιλτράρει την κυκλοφορία και να διαχωρίζει τα πραγματικά θύματα από

bots

, sandbox ή ερευνητές ασφαλείας. Αυτό το κάνει ελέγχοντας τη διεύθυνση IP, τη ζώνη ώρας και διάφορες άλλες ρυθμίσεις συστήματος, όπως η απόδοση Ιστού που προσδιορίζει εικονικές μηχανές.

Οι πραγματικοί άνθρωποι ανακατευθύνονται σε έναν ψεύτικο ιστότοπο (advenced-ip-scanner[.]com) που μιμείται την επίσημη ενώ άλλα αποστέλλονται σε μια σελίδα δόλωμα. Το επόμενο βήμα είναι τα θύματα να κατεβάσουν το υποτιθέμενο πρόγραμμα εγκατάστασης και να το εκτελέσουν.

Ενώ, αυτό ήταν ένα παράδειγμα, υπάρχει μια καλή πιθανότητα να μπορεί οποιοσδήποτε να επωφεληθεί από αυτό δημιουργώντας έναν διαφημιστικό λογαριασμό της Microsoft και εκτελώντας μια καμπάνια μάρκετινγκ. Εκ πρώτης όψεως, η Microsoft δεν ελέγχει πραγματικά τις καμπάνιες μόλις υποβληθούν για να διασφαλίσει ότι ακολουθούν τις οδηγίες και δεν στοχεύουν χρήστες.