Microsoft lanserte Bing Chat, sin utfordrer til Google Bard med ChatGPT-teknologi, i februar. Kort tid etter lanseringen dukket annonsene opp.
Tok ikke lang tid før de skadelige annonsene dukket opp
Men som vanlig er det hull, det er bare det at denne gang er hullet i Microsofts annonse-system. Dette samtidig som Satya Nadella gikk opp i vitneboksen i USA mot Google-saken, og avslørte Microsoft har brukt 1000 milliarder kroner på Bing.
Men sikkerhets- og programvareselskapet Malwarebytes har sett farlige annonser mens de chattet med AI-en. En av dem utga seg for å være “Advanced IP Scanner,” men ved å trykke på annonsen så blir brukeren sendt til en phishing-side i stedet for å bli hjulpet med å analysere IP-adresser.
Dette er en av måtene annonser vises i Bing Chat, og merk at det ikke er det første valget som er det trygge som det bør være. I stedet er “Advanced IP Scanner” på en annen plassering, mens den skadelige som jo aldri burde ha vært der i det hele tatt, og i det minste mange sider unna første, førstevalget.
Annonse
Flere triks på lur
“Det skadelige nettstedet, mynetfoldersip[.]cfd), har som formål er å filtrere trafikk og skille virkelige ofre fra roboter, sandkasser eller sikkerhetsforskere. Det gjør den ved å sjekke IP-adressen din, tidssonen og diverse andre system-innstillinger, for eksempel webgjengivelse som identifiserer virtuelle maskiner,” forklarer Malwarebytes som avslører at ekte brukere sendes til skadelige advenced-ip-scanner[.]com) og alle andre til en annen falsk side, blant annet for å unngå at sikkerhetseksperter finner ut hva som egentlig skjer. Ikke at det var vellykket denne gang.
Om offeret skulle ende opp med å kjøre det skadelige programmet så kobles vedkommende i stedet opp mot en ekstern-server som sannsynligvis laster ned mer styggedom.
Annonse