Bing Chat, serviciul de chatbot dezvoltat de Microsoft, a devenit recent ținta unor atacuri de tip „malvertising”. Aceste atacuri vizează utilizatorii nevinovați, încercând să-i păcălească să acceseze linkuri phishing care distribuie malware.
Reclamele Malicioase pe Bing Chat
Potrivit cercetătorilor de la Malwarebytes, Bing Chat servește acum reclame dubioase cu linkuri malicioase. Deși Bing Chat a început să afișeze reclame mai devreme anul acesta ca parte a eforturilor Microsoft de a monetiza chatbotul, răspândirea reclamelor malicioase pe platformă este o evoluție îngrijorătoare. Bing Chat introduce în prezent reclame în conversații în mai multe moduri, inclusiv adăugând linkuri sponsorizate la text atunci când răspunde la interogările utilizatorilor. Când un utilizator trece cu mouse-ul peste link, primul rezultat afișat este reclama, urmat de rezultatul organic al căutării.
Exemplu de Atac
Ca exemplu, cercetătorii au solicitat Bing Chat linkuri de descărcare pentru un program cunoscut de gestionare a rețelei numit Advanced IP Scanner. Deși al doilea link furnizat de chatbot a fost linkul original de descărcare, linkul sponsorizat din partea de sus a interogărilor de căutare a condus utilizatorii către un site web fals care imita site-ul oficial Advanced IP Scanner și oferea un instalator malicios pentru descărcare. Când cercetătorii au descărcat instalatorul și au rulat fișierul executabil MSI, scriptul a încercat să se conecteze la o adresă IP externă pentru a descărca payload-ul malicios.
Ce Urmărește Malware-ul?
Deși Malwarebytes nu a specificat exact ce face payload-ul malicios, acesta ar putea fi orice, de la adware relativ inofensiv până la ceva mult mai sinistru, cum ar fi spyware sau ransomware. În stadiul actual, se pare că Microsoft nu verifică în mod corespunzător reclamele servite în cadrul Bing Chat. Malwarebytes a declarat că a raportat descoperirile sale către Microsoft, așa că va fi interesant de văzut dacă compania va lua măsuri și va elimina reclamele dubioase din Bing Chat.
Este esențial ca utilizatorii să fie conștienți de aceste amenințări și să fie precauți atunci când interacționează cu chatboturi și alte platforme online. Este întotdeauna o idee bună să evitați să faceți clic pe linkuri dubioase și să vă asigurați că software-ul și aplicațiile pe care le utilizați sunt actualizate și securizate.
