No início deste ano, a Microsoft lançou sua ferramenta de bate-papo Bing AI, oferecendo aos usuários uma maneira intuitiva de interagir com o mecanismo de busca Bing. Desde o seu lançamento, o Bing AI recebeu diversas atualizações para melhorar a experiência e trazer novos recursos. O novo chatbot da Microsoft não parece ser perfeito.
De acordo com um relatório publicado pela Malwarebytes, a inteligência artificial do Bing está veiculando anúncios maliciosos aos usuários. Embora todos esperem que a Microsoft injete anúncios no Bing AI, a empresa está atualmente permitindo que atores mal-intencionados enviem sites maliciosos para usuários desavisados.
Atualmente, o Bing AI adiciona hiperlinks ao texto ao responder às consultas dos usuários e, às vezes, esses hiperlinks são anúncios patrocinados. No entanto, quando o Malwarebytes perguntou ao BingAI como baixar o AdvancedIPScanner, ele forneceu um hiperlink para um site malicioso em vez do site oficial.
Embora a Microsoft coloque uma pequena etiqueta publicitária ao lado do link, isso é facilmente esquecido e usuários desavisados não pensarão duas vezes antes de clicar no link e baixar um arquivo que provavelmente danificará seu sistema.
Nesse caso, o anúncio abre uma URL falsa, filtra o tráfego e leva usuários reais a um site falso que imita o site oficial do AdvancedIPScanner. Depois que alguém executa o instalador executável, o script tenta se conectar ao endereço IP externo.
Infelizmente, o Malwarebytes não descobriu a intenção final ou a carga útil do programa, mas provavelmente é um spyware ou ransomware.
Após clicar no primeiro link, o usuário é levado a um site (mynetfoldersip[.]cfd), que foi projetado para filtrar o tráfego e distinguir as vítimas de bots, sandboxes ou pesquisadores de segurança. Isso é feito verificando o endereço IP, o fuso horário e várias outras configurações do sistema, como a renderização de rede que identifica a máquina virtual.
Pessoas reais são redirecionadas para um site falso que imita o site oficial (advenced-ip-scanner[.]com), enquanto outras são enviadas para uma página isca. O próximo passo é a vítima baixar e executar o chamado instalador.
Embora este seja apenas um caso, é possível que qualquer pessoa explore esta vulnerabilidade criando uma conta do Microsoft Advertising e executando uma campanha de marketing. Ao que parece, a Microsoft não inspeciona as campanhas de marketing depois que elas são enviadas para garantir que elas cumpram as diretrizes e não sejam direcionadas aos usuários.
acesso:
Página inicial do shopping oficial da Microsoft China