Sembra che Bing Chat abbia fatto un passo falso nel mostrare una pubblicità ingannevole e malevola a diversi utenti. Secondo quanto riportato, Bing Chat avrebbe pubblicato annunci dubbi con collegamenti dannosi che rimandano a malware e siti di phishing.
Questo secondo i ricercatori di Malwarebytes, i quali affermano che i truffatori utilizzano il “malvertising” per indurre gli ignari utenti di Bing Chat a visitare siti di phishing che forniscono malware. Bing Chat pubblica annunci pubblicitari dall’inizio di quest’anno come parte degli sforzi di Microsoft per monetizzare il chatbot, ma la propagazione di annunci dannosi sulla piattaforma è uno sviluppo inquietante.
Bing Chat attualmente inserisce annunci pubblicitari nelle conversazioni in diversi modi, inclusa l’aggiunta di collegamenti sponsorizzati al testo quando si risponde alle query degli utenti. Quando l’utente passa il mouse sul collegamento, il primo risultato visualizzato è l’annuncio, seguito dal risultato della ricerca organica. I ricercatori di Malwarebytes affermano di aver scoperto che il collegamento sponsorizzato a volte può portare a siti di phishing progettati per indurre le persone a installare app dannose.
Ad esempio, i ricercatori hanno chiesto a Bing Chat i collegamenti per il download di un noto programma di gestione della rete chiamato Advanced IP Scanner. Mentre il secondo collegamento fornito dal chatbot era il collegamento per il download originale, il collegamento sponsorizzato nella parte superiore delle query di ricerca portava gli utenti a un sito Web falso che imitava il sito Web ufficiale di Advanced IP Scanner e offriva un programma di installazione dannoso per il download. Quando i ricercatori hanno scaricato il programma di installazione ed eseguito il file MSI eseguibile, lo script ha tentato di connettersi a un indirizzo IP esterno per scaricare il payload dannoso.
Curiosamente, Malwarebytes non ha specificato cosa fa esattamente il payload dannoso, ma potrebbe trattarsi di qualsiasi cosa, da un adware relativamente innocuo a qualcosa di molto più sinistro, come spyware o ransomware.
Allo stato attuale delle cose, Microsoft non controlla realmente gli annunci pubblicati all’interno di Bing Chat o, anche se lo facesse, sembra abbastanza facile aggirare le misure di protezione dell’azienda contro la pubblicità dannosa. Malwarebytes afferma di aver segnalato i risultati a Microsoft, quindi sarà interessante vedere come evolveranno le cose.
