Ранее в этом году Microsoft запустила свой инструмент чата Bing AI, предоставляющий пользователям интуитивно понятный способ взаимодействия с поисковой системой Bing. С момента запуска Bing AI получил несколько обновлений, улучшающих работу и добавляющих новые функции. Однако новый чат-бот Microsoft не кажется идеальным.

Согласно отчету, опубликованному Malwarebytes, искусственный интеллект Bing показывает пользователям вредоносную рекламу. Хотя все надеются, что Microsoft внедрит рекламу в Bing AI, в настоящее время компания позволяет злоумышленникам предлагать вредоносные веб-сайты ничего не подозревающим пользователям.

Bing AI в настоящее время добавляет гиперссылки в текст при ответе на запросы пользователей, и иногда эти гиперссылки являются спонсируемой рекламой. Однако когда Malwarebytes спросила BingAI, как загрузить AdvancedIPScanner, тот дал гиперссылку на вредоносный сайт вместо официального.

Хотя Microsoft размещает небольшую рекламную надпись рядом со ссылкой, ее легко не заметить, и ничего не подозревающие пользователи не будут дважды думать, прежде чем щелкнуть ссылку и загрузить файл, который, скорее всего, повредит их систему.

В этом случае реклама открывает поддельный URL-адрес, фильтрует трафик и направляет реальных пользователей на поддельный веб-сайт, имитирующий официальный сайт AdvancedIPScanner. Как только кто-то запустит исполняемый файл установки, сценарий попытается подключиться к внешнему IP-адресу.

К сожалению, Malwarebytes не выявила конечную цель или полезную нагрузку программы, но, скорее всего, это шпионское ПО или программа-вымогатель.

После нажатия первой ссылки пользователь попадает на веб-сайт (mynetfoldersip[.]cfd), предназначенный для фильтрации трафика и отличия жертв от ботов, песочниц или исследователей безопасности. Это делается путем проверки IP-адреса, часового пояса и различных других системных настроек, таких как сетевой рендеринг, который идентифицирует виртуальную машину.

Реальных людей перенаправляют на поддельный веб-сайт, имитирующий официальный сайт (advenced-ip-scanner[.]com), а других отправляют на ложную страницу. Следующим шагом жертва должна загрузить и запустить так называемый установщик.

Хотя это всего лишь один случай, любой может воспользоваться этой уязвимостью, создав учетную запись Microsoft Advertising и запустив маркетинговую кампанию. Судя по всему, Microsoft на самом деле не проверяет маркетинговые кампании после их отправки, чтобы убедиться, что они соответствуют рекомендациям и не ориентированы на пользователей.

доступ:

Официальный торговый центр Microsoft China — домашняя страница