Eerder dit jaar lanceerde Microsoft zijn Bing AI-chattool, waarmee gebruikers op een intuïtieve manier kunnen communiceren met de Bing-zoekmachine. Sinds de lancering heeft Bing AI meerdere updates ontvangen om de ervaring te verbeteren en nieuwe functies te bieden. De nieuwe chatbot van Microsoft lijkt echter niet perfect te zijn.

Volgens een rapport gepubliceerd door Malwarebytes geeft de kunstmatige intelligentie van Bing kwaadaardige advertenties weer aan gebruikers. Hoewel iedereen hoopt dat Microsoft advertenties in Bing AI zal injecteren, staat het bedrijf momenteel slechte actoren toe om kwaadaardige websites naar nietsvermoedende gebruikers te pushen.

Bing AI voegt momenteel hyperlinks toe aan tekst bij het reageren op vragen van gebruikers, en soms zijn deze hyperlinks gesponsorde advertenties. Toen Malwarebytes BingAI echter vroeg hoe ze AdvancedIPScanner moesten downloaden, gaf het een hyperlink naar een kwaadaardige website in plaats van de officiële.

Hoewel Microsoft een klein reclamelabel naast de link plaatst, wordt dit gemakkelijk over het hoofd gezien en zullen nietsvermoedende gebruikers geen twee keer nadenken voordat ze op de link klikken en een bestand downloaden dat hoogstwaarschijnlijk hun systeem zal beschadigen.

In dit geval opent de advertentie een nep-URL, filtert het verkeer en brengt echte gebruikers naar een nepwebsite die de officiële AdvancedIPScanner-website nabootst. Zodra iemand het uitvoerbare installatieprogramma uitvoert, probeert het script verbinding te maken met het externe IP-adres.

Helaas heeft Malwarebytes de uiteindelijke bedoeling of lading van het programma niet ontdekt, maar het is waarschijnlijk een stukje spyware of ransomware.

Nadat op de eerste link is geklikt, wordt de gebruiker naar een website geleid (mynetfoldersip[.]cfd), die is ontworpen om verkeer te filteren en slachtoffers te onderscheiden van bots, sandboxes of beveiligingsonderzoekers. Dit gebeurt door het IP-adres, de tijdzone en verschillende andere systeeminstellingen te controleren, zoals netwerkweergave die de virtuele machine identificeert.

Echte mensen worden doorgestuurd naar een nepwebsite die de officiële website nabootst (advenced-ip-scanner[.]com), terwijl anderen naar een lokpagina worden gestuurd. De volgende stap is dat het slachtoffer het zogenaamde installatieprogramma downloadt en uitvoert.

Hoewel dit slechts één voorbeeld is, kan iedereen dit beveiligingslek misbruiken door een Microsoft Advertising-account aan te maken en een marketingcampagne uit te voeren. Zo te zien inspecteert Microsoft marketingcampagnes niet daadwerkelijk nadat ze zijn ingediend om er zeker van te zijn dat ze voldoen aan de richtlijnen en niet op gebruikers zijn gericht.

toegang:

Officiële Mall-startpagina van Microsoft China