Resumen

  • Según se informa, el sistema de anuncios de Bing Chat muestra anuncios maliciosos con enlaces de phishing, engañando a los usuarios para que visiten sitios web que distribuyen malware.
  • Los investigadores descubrieron que los enlaces patrocinados en las respuestas de Bing Chat a veces conducen a sitios web falsos que ofrecen descargas maliciosas, incluso cuando los usuarios buscan software legítimo.
  • Actualmente, Microsoft no está controlando eficazmente los anuncios en Bing Chat, pero Malwarebytes ha informado del problema y aún queda por ver si Microsoft tomará medidas.

Según los investigadores de Malwarebytes, el chatbot de Bing AI está mostrando anuncios dudosos con enlaces maliciosos. Los estafadores están utilizando "malvertising" para engañar a los usuariosde Bing Chatpara que visiten sitios de phishing que ofrecen malware. Bing Chat ha estado mostrando anuncios desde principios de este año como parte de los esfuerzos de Microsoft por monetizar el chatbot, pero la propagación de anuncios maliciosos en la plataforma es un hecho preocupante.

Actualmente, Bing Chat coloca anuncios en las conversaciones de varias maneras, como agregar enlaces patrocinados al texto cuando se responde a las consultas de los usuarios. Cuando el usuario pasa el cursor sobre el enlace, el primer resultado que se muestra es el anuncio, seguido del resultado de búsqueda orgánica. Los investigadores deMalwarebytesafirman que descubrieron que el enlace patrocinado a veces puede llevar a sitios de phishing diseñados para engañar a las personas para que instalen aplicaciones maliciosas.

Como ejemplo, los investigadores pidieron a Bing Chat enlaces de descarga para un conocido programa de gestión de redes llamado Advanced IP Scanner. Si bien el segundo enlace proporcionado por el chatbot era el enlace de descarga original, el enlace patrocinado en la parte superior de las consultas de búsqueda llevó a los usuarios a un sitio web falso que imitaba el sitio web oficial de Advanced IP Scanner y ofrecía un instalador malicioso para descargar. Cuando los investigadores descargaron el instalador y ejecutaron el archivo MSI ejecutable, el script intentó conectarse a una dirección IP externa para descargar la carga maliciosa.

Curiosamente, Malwarebytes no especificó qué hace exactamente el payload malicioso, pero podría ser cualquier cosa, desde adware relativamente inocuo hasta algo mucho más siniestro, como spyware o ransomware. Tal como están las cosas ahora, Microsoft no está realmente examinando los anuncios que se muestran en Bing Chat, o incluso si lo está haciendo, parece bastante fácil eludir las medidas de seguridad de la empresa contra la publicidad maliciosa. Malwarebytes dice que ha informado de sus hallazgos a Microsoft, por lo que será interesante ver si la empresa actúa al respecto y elimina los anuncios dudosos de Bing Chat para siempre.