Na bardzo niebezpieczne i nieznane dotąd oszustwo natrafili badacze z Malwarebytes. Napastnicy wykorzystali w nim reklamę w chatbocie Microsoftu.
Brak zaufania do wyszukiwarki jest naturalny. W końcu to tylko zbiór wyników z innych, często nieznanych stron. Co innego w przypadku sztucznej inteligencji, która w teorii powinna być obiektywna, prawda? No właśnie, niezupełnie.
Oszuści wykorzystują Bing Chat, czyli chatbota Microsoftu, by podkładać internautom szkodliwe linki – alarmują badacze z Malwarebytes. Jest to możliwe, gdyż w narzędziu udostępniono funkcję reklamy, a udzielając określonej odpowiedzi, program podaje linki do źródeł. W tym przypadku wskazane przez przestępców.
Schemat ataku jest bardzo prosty, co zobrazowano na przykładzie zapytania o możliwość pobrania aplikacji Advanced IP Scanner. Reklamę wykupiono na tę właśnie frazę. a chatbot w efekcie na pierwszym miejscu podał link prowadzący do szkodliwej witryny.
Wewnątrz, zamiast obiecywanego programu, siedział trojan bankowy.
Zauważmy, niniejsza technika stanowi pewną wariację na temat scamu znanego z Google; wykupowania na popularne frazy reklam ze szkodliwymi linkami. Z tą jednak różnicą, że odpowiedzi nie wskazuje zwyczajna wyszukiwarka, lecz AI, co jak zauważają eksperci, może dodatkowo usypiać czujność.
Co ciekawe, w opinii Malwarebytes przynajmniej część odpowiedzialności powinno spaść tutaj na Microsoft. Jak zarzucono firmie z Redmond, oznaczenie rekordów reklamowych jest nieczytelne i niedostatecznie wyeksponowane, w związku z czym „użytkownik może omyłkowo uznać reklamy za organiczny wynik wyszukiwania”.
Źródło zdjęć: Przemek Banasiak / Telepolis
Źródło tekstu: Materiały prasowe, oprac. własne
