Чат-бот Bing генерирует ответы с рекламой вредоносного ПО

Microsoft Bing Chat в своих ответах продвигает поддельные сайты, которые распространяют вредоносное ПО. Эти ответы помечаются только как продвигаемые результаты, что не защищает пользователей от рисков.

Такую рекламу обнаружили исследователи Malwarebytes. Так, чат-бот продвигает сайты загрузки популярной утилиты Advanced IP Scanner, которая ранее использовалась операторами программ-вымогателей RomCom RAT и Somnia.

При наведении курсора на ссылку в чате Bing Chat может сначала показать рекламу, а уже затем легитимную ссылку для скачивания. При этом рекламная ссылка представляет собой рекламу, распространяющую вредоносное ПО.

Кампанию создали после взлома рекламного аккаунта реальной австралийской фирмы.

Поддельная реклама нацелена на системных администраторов и юристов. При нажатии на вредоносное объявление пользователь попадает на сайт («mynetfoldersip[.]cfd»), который отделяет ботов и сканеров от реальных юзеров путём проверки IP-адреса, часового пояса и других системных индикаторов. Затем жертвы перенаправляются на «advenced-ip-scanner[.]com», клон Advanced IP Scanner. Загруженный установщик MSI содержит три файла, один из которых активирует вредоносный сценарий, использующий внешний ресурс.

В Malwarebytes не смогли идентифицировать полезную нагрузку, поэтому неясно, какое вредоносное ПО в конечном итоге устанавливается. Обычно в подобных кампаниях злоумышленники распространяют вредоносное ПО, крадущее информацию, или трояны удалённого доступа, которые позволяют им взламывать учётные записи или корпоративные сети.

Ранее Microsoft объявила о запуске чат-бота Bing для всех пользователей десктопных версий браузера Google Chrome.

Источник