Bing AI Chat está a mostrar anúncios perigosos aos utilizadores

No início deste ano, a Microsoft anunciou o Bing AI Chat. Oferece aos utilizadores uma forma intuitiva de interagir com o motor de busca Bing. Desde o lançamento, o Bing AI recebeu várias atualizações para melhorar a experiência, bem como trazer novas funcionalidades. No entanto, parece que o novo chatbot da Microsoft não é perfeito. De acordo com uma informação avançada pela Malwarebytes, o Bing AI Chat está a servir anúncios perigosos aos utilizadores.

Bing AI Chat está a mostrar anúncios perigosos aos utilizadores

Embora todos esperassem que a Microsoft injetasse anúncios na IA do Bing, atualmente a empresa está a permitir que criminosos enviem sites maliciosos para utilizadores que não estão à espera.

Atualmente, o Bing AI adiciona hiperligações ao texto ao responder às consultas do utilizador e, algumas vezes, tratam-se de anúncios patrocinados. No entanto, quando o Malwarebytes perguntou ao Bing AI como fazer o download do Advanced IP Scanner, ele forneceu uma hiperligação para um site malicioso em vez do site oficial.

Embora a Microsoft coloque uma pequena etiqueta de anúncio ao lado do link, é fácil de ignorar. Assim um utilizador menos atento não vai pensar duas vezes antes de clicar no link e descarregar um ficheiro que pode muito bem danificar o seu sistema.

Neste caso, o anúncio abriu um URL falso. Filtrou o tráfego e levou os utilizadores reais para um site falso que imita o site oficial do Advanced IP Scanner. Assim que alguém executa o instalador executável, o script tenta ligar-se a um endereço IP externo.

Infelizmente, o Malwarebytes não encontrou a intenção final ou o payload. No entanto poderia facilmente ser um spyware ou um ransomware.

Ao clicar no primeiro link, os utilizadores são levados para um site (mynetfoldersip[.]cfd) cujo objetivo é filtrar o tráfego e separar as vítimas reais dos bots, sandboxes ou investigadores de segurança. Para isso, verifica o endereço IP, o fuso horário e várias outras definições do sistema, como a renderização da Web que identifica as máquinas virtuais.

Apesar de se tratar de um caso isolado, há uma boa hipótese de qualquer pessoa poder tirar partido desta situação, criando uma conta de anúncios da Microsoft e realizando uma campanha de marketing. Pelo que parece, a Microsoft não está realmente a verificar as campanhas depois de serem submetidas para garantir que seguem as diretrizes e não visam os utilizadores.

Siga a Leak no Google Notícias e não perca todas as informações mais importantes.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também

Dicas essenciais para proteger o seu dispositivo contra roubo

Num mundo cada vez mais digital, proteger o seu smartphone tornou-se numa preocupação central. É que a ameaça de roubo não se limita apenas...

Dicas essenciais para limpar a sua piscina desmontável

Manter uma piscina desmontável limpa é essencial para garantir momentos refrescantes e seguros durante o verão. A limpeza de piscina não só melhora a...

Dobráveis: Xiaomi (e outras) por cima da Samsung em 5 aspetos!

Cmo estamos fartos de dizer, a Samsung é a força dominadora no mundo dos dobráveis. Mas, isso não significa que seja a fabricante que...

Faça isto e vai conseguir transformar o seu Gmail! Experimente!

Lidar com e-mails não é a forma mais divertida de passar o tempo. Sobretudo quando temos muitas mensagens com que lidar. No entanto, o...

Com este truque vai despachar o trabalho muito mais depressa!

Despachar o trabalho muito mais depressa é algo que todos queremos mas nem sempre conseguimos alcançar. No entanto a verdade é que está nas...

Netflix é completamente contra descontos no streaming

Quanto a si não sei, mas cá por casa, pago Netflix, HBO Max, Spotify, Prime, Disney+ e PS Plus! Uma despesa mensal considerável, que...

Newsletter Leak

Receba todas as notícias e destaques diretamente no e-mail. É grátis!

Artigos relacionados