Microsoft Bing Chat в своих ответах https://www.malwarebytes.com/blog/th...ing-ai-chatbotподдельные сайты, которые распространяют вредоносное ПО. Эти ответы помечаются только как продвигаемые результаты, что не защищает пользователей от рисков.
https://hsto.org/r/w1560/getpro/habr...e8f13bb326.png
Такую рекламу обнаружили исследователи Malwarebytes. Так, чат-бот продвигает сайты загрузки популярной утилиты Advanced IP Scanner, которая ранее использовалась операторами программ-вымогателей RomCom RAT и Somnia.
При наведении курсора на ссылку в чате Bing Chat может сначала показать рекламу, а уже затем легитимную ссылку для скачивания. При этом рекламная ссылка представляет собой рекламу, распространяющую вредоносное ПО.
https://hsto.org/r/w1560/getpro/habr...7de266e0f2.png
Кампанию создали после взлома рекламного аккаунта реальной австралийской фирмы.
https://hsto.org/r/w1560/getpro/habr...9086fff8db.png
Поддельная реклама нацелена на системных администраторов и юристов. При нажатии на вредоносное объявление пользователь попадает на сайт («mynetfoldersip[.]cfd»), который отделяет ботов и сканеров от реальных юзеров путём проверки IP-адреса, часового пояса и других системных индикаторов. Затем жертвы перенаправляются на «advenced-ip-scanner[.]com», клон Advanced IP Scanner. Загруженный установщик MSI содержит три файла, один из которых активирует вредоносный сценарий, использующий внешний ресурс.
https://hsto.org/r/w1560/getpro/habr...e5f7b30214.png
В Malwarebytes не смогли идентифицировать полезную нагрузку, поэтому неясно, какое вредоносное ПО в конечном итоге устанавливается. Обычно в подобных кампаниях злоумышленники распространяют вредоносное ПО, крадущее информацию, или трояны удалённого доступа, которые позволяют им взламывать учётные записи или корпоративные сети.
Ранее Microsoft объявила о запуске чат-бота Bing для всех пользователей десктопных версий браузера Google Chrome.
https://habr.com/ru/news/764296/