Σίγουρα , η κυκλοφορία του Bing AI Chat της Microsoft ήταν μια σημαντική εξέλιξη. Πρόσφερε στους χρήστες έναν διαφορετικό τρόπο αλληλεπίδρασης με τη μηχανή αναζήτησης Bing. Από τότε που ξεκίνησε το Bing AI έλαβε πολλές ενημερώσεις για τη βελτίωση της εμπειρίας.
Ωστόσο, φαίνεται ότι το νέο chatbot της Microsoft δεν είναι τέλειο. Σύμφωνα με έκθεση που δημοσιεύτηκε από Malwarebytes, το AI του Bing προβάλλει κακόβουλες διαφημίσεις στους χρήστες. Αυτή τη στιγμή η εταιρεία επιτρέπει κακόβουλους ιστότοπους σε ανυποψίαστους χρήστες.
Το Bing AI προσθέτει επί του παρόντος υπερσυνδέσμους στο κείμενο όταν απαντά σε ερωτήματα των χρηστών και ορισμένες φορές. Ωστόσο, όταν το Malwarebytes ρώτησε το Bing AI πώς να κατεβάσει το Advanced IP Scanner, έδωσε έναν υπερσύνδεσμο σε έναν κακόβουλο ιστότοπο αντί για τον επίσημο ιστότοπο.
Σε αυτήν την περίπτωση, η διαφήμιση άνοιξε μια ψεύτικη διεύθυνση URL που φιλτράρει την επισκεψιμότητα. Στην συνέχεια, μετέφερε τους πραγματικούς χρήστες σε έναν ψεύτικο ιστότοπο που μιμείται τον επίσημο ιστότοπο του Advanced IP Scanner. Μόλις κάποιος εκτελέσει το εκτελέσιμο πρόγραμμα εγκατάστασης, το σενάριο προσπαθεί να συνδεθεί σε μια εξωτερική διεύθυνση IP.
Δυστυχώς, το Malwarebytes δεν βρήκε την τελική πρόθεση ή το ωφέλιμο φορτίο, αλλά θα μπορούσε εύκολα να είναι spyware ή ransomware.
Κάνοντας κλικ στον πρώτο σύνδεσμο, οι χρήστες μεταφέρονται σε έναν ιστότοπο (mynetfoldersip[.]cfd) . Σκοπός είναι να φιλτράρει την κυκλοφορία και να διαχωρίζει τα πραγματικά θύματα από bots, sandbox ή ερευνητές ασφαλείας. Αυτό το κάνει ελέγχοντας τη διεύθυνση IP, τη ζώνη ώρας και διάφορες άλλες ρυθμίσεις συστήματος.
Οι πραγματικοί άνθρωποι ανακατευθύνονται σε έναν ψεύτικο ιστότοπο (advenced-ip-scanner[.]com) που μιμείται τον επίσημο. Το επόμενο βήμα είναι τα θύματα να κατεβάσουν το υποτιθέμενο πρόγραμμα εγκατάστασης και να το εκτελέσουν.
