A principios de este año, Microsoft lanzó su herramienta de chat Bing AI, brindando a los usuarios una forma intuitiva de interactuar con el motor de búsqueda Bing. Desde su lanzamiento, Bing AI ha recibido múltiples actualizaciones para mejorar la experiencia y traer nuevas funciones. Sin embargo, el nuevo chatbot de Microsoft no parece ser perfecto.
Según un informe publicado por Malwarebytes, la inteligencia artificial de Bing muestra anuncios maliciosos a los usuarios. Si bien todos esperan que Microsoft inyecte anuncios en Bing AI, la compañía actualmente permite que los malos actores envíen sitios web maliciosos a usuarios desprevenidos.
Actualmente, Bing AI agrega hipervínculos al texto al responder a las consultas de los usuarios y, a veces, estos hipervínculos son anuncios patrocinados. Sin embargo, cuando Malwarebytes preguntó a BingAI cómo descargar AdvancedIPScanner, le dio un hipervínculo a un sitio web malicioso en lugar del oficial.
Si bien Microsoft coloca una pequeña etiqueta publicitaria al lado del enlace, esto se pasa fácilmente por alto y los usuarios desprevenidos no lo pensarán dos veces antes de hacer clic en el enlace y descargar un archivo que probablemente dañará su sistema.
En este caso, el anuncio abre una URL falsa, filtra el tráfico y lleva a los usuarios reales a un sitio web falso que imita el sitio web oficial de AdvancedIPScanner. Una vez que alguien ejecuta el instalador ejecutable, el script intenta conectarse a la dirección IP externa.
Desafortunadamente, Malwarebytes no descubrió la intención final ni la carga útil del programa, pero es probable que se trate de un software espía o ransomware.
Después de hacer clic en el primer enlace, el usuario accede a un sitio web (mynetfoldersip[.]cfd), que está diseñado para filtrar el tráfico y distinguir a las víctimas de bots, entornos aislados o investigadores de seguridad. Para ello, verifica la dirección IP, la zona horaria y otras configuraciones del sistema, como la representación de red que identifica la máquina virtual.
Las personas reales son redirigidas a un sitio web falso que imita el sitio web oficial (advenced-ip-scanner[.]com), mientras que otras son enviadas a una página señuelo. El siguiente paso es que la víctima descargue y ejecute el llamado instalador.
Si bien este es solo un ejemplo, cualquiera puede aprovechar esta vulnerabilidad creando una cuenta de Microsoft Advertising y ejecutando una campaña de marketing. Por lo que parece, Microsoft en realidad no inspecciona las campañas de marketing después de enviarlas para asegurarse de que cumplan con las pautas y no estén dirigidas a los usuarios.
acceso:
Página de inicio oficial del centro comercial de Microsoft China