Đầu năm nay, Microsoft đã phát hành công cụ trò chuyện Bing AI, mang đến cho người dùng một cách trực quan để tương tác với công cụ tìm kiếm Bing. Kể từ khi ra mắt, Bing AI đã nhận được nhiều bản cập nhật nhằm cải thiện trải nghiệm và mang đến những tính năng mới. Tuy nhiên, chatbot mới của Microsoft dường như không hoàn hảo.
Theo báo cáo do Malwarebytes công bố, trí tuệ nhân tạo của Bing đang phân phát quảng cáo độc hại cho người dùng. Trong khi mọi người hy vọng Microsoft sẽ đưa quảng cáo vào Bing AI, công ty hiện đang cho phép những kẻ xấu đẩy các trang web độc hại đến những người dùng không nghi ngờ.
Bing AI hiện thêm siêu liên kết vào văn bản khi trả lời truy vấn của người dùng và đôi khi những siêu liên kết này là quảng cáo được tài trợ. Tuy nhiên, khi Malwarebytes hỏi BingAI cách tải xuống AdvancedIPScanner, nó đưa ra một siêu liên kết đến một trang web độc hại thay vì trang web chính thức.
Mặc dù Microsoft đặt một thẻ quảng cáo nhỏ bên cạnh liên kết nhưng điều này rất dễ bị bỏ qua và người dùng không nghi ngờ sẽ không suy nghĩ kỹ trước khi nhấp vào liên kết và tải xuống một tệp có nhiều khả năng làm hỏng hệ thống của họ.
Trong trường hợp này, quảng cáo mở một URL giả, lọc lưu lượng truy cập và đưa người dùng thực đến một trang web giả mạo bắt chước trang web AdvancedIPScanner chính thức. Khi ai đó chạy trình cài đặt thực thi, tập lệnh sẽ cố gắng kết nối với địa chỉ IP bên ngoài.
Thật không may, Malwarebytes đã không phát hiện ra mục đích cuối cùng hoặc tải trọng của chương trình nhưng rất có thể đó là một phần mềm gián điệp hoặc phần mềm tống tiền.
Sau khi nhấp vào liên kết đầu tiên, người dùng sẽ được đưa đến một trang web (mynetfoldersip[.]cfd), được thiết kế để lọc lưu lượng truy cập và phân biệt nạn nhân với bot, hộp cát hoặc nhà nghiên cứu bảo mật. Nó thực hiện điều này bằng cách kiểm tra địa chỉ IP, múi giờ và nhiều cài đặt hệ thống khác như kết xuất mạng để xác định máy ảo.
Người thật được chuyển hướng đến một trang web giả mạo bắt chước trang web chính thức (advenced-ip-scanner[.]com), trong khi những người khác được gửi đến một trang giả mạo. Bước tiếp theo là nạn nhân tải xuống và chạy cái gọi là trình cài đặt.
Mặc dù đây chỉ là một trường hợp nhưng bất kỳ ai cũng có thể khai thác lỗ hổng này bằng cách tạo tài khoản Microsoft Ads và chạy chiến dịch tiếp thị. Nhìn bề ngoài thì có thể thấy, Microsoft không thực sự kiểm tra các chiến dịch tiếp thị sau khi chúng được gửi để đảm bảo chúng tuân thủ các nguyên tắc và không nhắm mục tiêu đến người dùng.
Truy cập:
Trang chủ-Cửa hàng chính thức của Microsoft Trung Quốc