Як повідомляється, чат-бот Bing AI показує сумнівну рекламу зі шкідливими посиланнями. Про це повідомляють дослідники з Malwarebytes, які стверджують, що шахраї використовують “шкідливу рекламу”, щоб обманом змусити нічого не підозрюючих користувачів Bing Chat відвідати фішингові сайти, на яких розміщується шкідливе програмне забезпечення. Bing Chat показує рекламу з початку цього року в рамках зусиль Microsoft з монетизації чат-бота, але поширення шкідливої реклами на платформі викликає занепокоєння.
Наразі Bing Chat розміщує рекламу в розмовах кількома способами, включаючи додавання спонсорських посилань до тексту при відповіді на запити користувачів. Коли користувач наводить курсор миші на посилання, першим результатом, що відображається, є реклама, за якою слідують результати органічного пошуку. Дослідники з Malwarebytes кажуть, що вони виявили, що спонсорські посилання іноді можуть вести на фішингові сайти, призначені для того, щоб обманом змусити людей встановити шкідливе програмне забезпечення.
Для прикладу, дослідники попросили Bing Chat надати посилання для завантаження відомої програми для управління мережею під назвою Advanced IP Scanner. Хоча друге посилання, надане чат-ботом, було оригінальним посиланням для завантаження, спонсорське посилання вгорі пошукових запитів перенаправляло користувачів на підроблений вебсайт, який імітував офіційний сайт Advanced IP Scanner і пропонував завантажити шкідливий інсталятор. Коли дослідники завантажили інсталятор і запустили виконуваний MSI-файл, скрипт спробував підключитися до зовнішньої IP-адреси, щоб завантажити шкідливе ПЗ.
Цікаво, що Malwarebytes не уточнили, що саме робить шкідливе ПЗ, але це може бути що завгодно, від відносно нешкідливого рекламного ПЗ до чогось набагато більш зловісного, наприклад, шпигунського ПЗ або ПЗ з вимогою викупу. Наразі Microsoft не перевіряє рекламу, яка показується в Bing Chat, а навіть якщо і перевіряє, то, здається, досить легко обійти захисні заходи компанії проти шкідливої реклами. Malwarebytes стверджує, що повідомила про свої висновки Microsoft, тож буде цікаво подивитися, чи компанія відреагує на них і назавжди викорінить сумнівну рекламу з Bing Chat.
Читайте також:
Leave a Reply