Чат-бот Bing генерирует ответы с рекламой вредоносного ПО

Microsoft Bing Chat в своих ответах продвигает поддельные сайты, которые распространяют вредоносное ПО. Эти ответы помечаются только как продвигаемые результаты, что не защищает пользователей от рисков.

Такую рекламу обнаружили исследователи Malwarebytes. Так, чат-бот продвигает сайты загрузки популярной утилиты Advanced IP Scanner, которая ранее использовалась операторами программ-вымогателей RomCom RAT и Somnia.

При наведении курсора на ссылку в чате Bing Chat может сначала показать рекламу, а уже затем легитимную ссылку для скачивания. При этом рекламная ссылка представляет собой рекламу, распространяющую вредоносное ПО.

Чат-бот Bing генерирует ответы с рекламой вредоносного ПО - 980611154899

Кампанию создали после взлома рекламного аккаунта реальной австралийской фирмы.

malwarebytes.com

Поддельная реклама нацелена на системных администраторов и юристов. При нажатии на вредоносное объявление пользователь попадает на сайт («mynetfoldersip[.]cfd»), который отделяет ботов и сканеров от реальных юзеров путём проверки IP-адреса, часового пояса и других системных индикаторов. Затем жертвы перенаправляются на «advenced-ip-scanner[.]com», клон Advanced IP Scanner. Загруженный установщик MSI содержит три файла, один из которых активирует вредоносный сценарий, использующий внешний ресурс.

malwarebytes.com

В Malwarebytes не смогли идентифицировать полезную нагрузку, поэтому неясно, какое вредоносное ПО в конечном итоге устанавливается. Обычно в подобных кампаниях злоумышленники распространяют вредоносное ПО, крадущее информацию, или трояны удалённого доступа, которые позволяют им взламывать учётные записи или корпоративные сети.

Ранее Microsoft объявила о запуске чат-бота Bing для всех пользователей десктопных версий браузера Google Chrome.

Источник

Компьютерный доктор

Чат-бот Bing генерирует ответы с рекламой вредоносного ПО

Комментарии