No início deste ano, a Microsoft anunciou o Bing AI Chat. Oferece aos utilizadores uma forma intuitiva de interagir com o motor de busca Bing. Desde o lançamento, o Bing AI recebeu várias atualizações para melhorar a experiência, bem como trazer novas funcionalidades. No entanto, parece que o novo chatbot da Microsoft não é perfeito. De acordo com uma informação avançada pela Malwarebytes, o Bing AI Chat está a servir anúncios perigosos aos utilizadores.
Bing AI Chat está a mostrar anúncios perigosos aos utilizadores
Embora todos esperassem que a Microsoft injetasse anúncios na IA do Bing, atualmente a empresa está a permitir que criminosos enviem sites maliciosos para utilizadores que não estão à espera.
Atualmente, o Bing AI adiciona hiperligações ao texto ao responder às consultas do utilizador e, algumas vezes, tratam-se de anúncios patrocinados. No entanto, quando o Malwarebytes perguntou ao Bing AI como fazer o download do Advanced IP Scanner, ele forneceu uma hiperligação para um site malicioso em vez do site oficial.
Embora a Microsoft coloque uma pequena etiqueta de anúncio ao lado do link, é fácil de ignorar. Assim um utilizador menos atento não vai pensar duas vezes antes de clicar no link e descarregar um ficheiro que pode muito bem danificar o seu sistema.
Neste caso, o anúncio abriu um URL falso. Filtrou o tráfego e levou os utilizadores reais para um site falso que imita o site oficial do Advanced IP Scanner. Assim que alguém executa o instalador executável, o script tenta ligar-se a um endereço IP externo.
Infelizmente, o Malwarebytes não encontrou a intenção final ou o payload. No entanto poderia facilmente ser um spyware ou um ransomware.
Ao clicar no primeiro link, os utilizadores são levados para um site (mynetfoldersip[.]cfd) cujo objetivo é filtrar o tráfego e separar as vítimas reais dos bots, sandboxes ou investigadores de segurança. Para isso, verifica o endereço IP, o fuso horário e várias outras definições do sistema, como a renderização da Web que identifica as máquinas virtuais.
Apesar de se tratar de um caso isolado, há uma boa hipótese de qualquer pessoa poder tirar partido desta situação, criando uma conta de anúncios da Microsoft e realizando uma campanha de marketing. Pelo que parece, a Microsoft não está realmente a verificar as campanhas depois de serem submetidas para garantir que seguem as diretrizes e não visam os utilizadores.
