Anfang des Jahres hat Microsoft sein KI-Chat-Tool Bing auf den Markt gebracht, das Benutzern eine intuitive Möglichkeit bietet, mit der Bing-Suchmaschine zu interagieren. Seit seiner Einführung hat Bing AI mehrere Updates erhalten, um das Erlebnis zu verbessern und neue Funktionen bereitzustellen. Allerdings scheint der neue Chatbot von Microsoft nicht perfekt zu sein.

Laut einem von Malwarebytes veröffentlichten Bericht liefert die künstliche Intelligenz von Bing den Nutzern bösartige Werbung. Während alle hoffen, dass Microsoft Werbung in Bing AI einschleusen wird, erlaubt das Unternehmen derzeit Kriminellen, bösartige Websites an ahnungslose Benutzer weiterzuleiten.

Bing AI fügt derzeit beim Beantworten von Benutzeranfragen Hyperlinks zu Texten hinzu, und manchmal handelt es sich bei diesen Hyperlinks um gesponserte Anzeigen. Als Malwarebytes jedoch BingAI fragte, wie man AdvancedIPScanner herunterlade, gab es statt der offiziellen einen Hyperlink zu einer bösartigen Website.

Zwar platziert Microsoft neben dem Link ein kleines Werbeetikett, das wird jedoch leicht übersehen und ahnungslose Benutzer werden nicht zweimal darüber nachdenken, auf den Link zu klicken und eine Datei herunterzuladen, die höchstwahrscheinlich ihr System beschädigen wird.

In diesem Fall öffnet die Anzeige eine gefälschte URL, filtert den Datenverkehr und führt echte Benutzer auf eine gefälschte Website, die die offizielle AdvancedIPScanner-Website nachahmt. Sobald jemand das ausführbare Installationsprogramm ausführt, versucht das Skript, eine Verbindung zur externen IP-Adresse herzustellen.

Leider hat Malwarebytes die eigentliche Absicht oder Nutzlast des Programms nicht entdeckt, aber es handelt sich wahrscheinlich um Spyware oder Ransomware.

Nach dem Klicken auf den ersten Link wird der Benutzer zu einer Website (mynetfoldersip[.]cfd) weitergeleitet, die den Datenverkehr filtern und Opfer von Bots, Sandboxes oder Sicherheitsforschern unterscheiden soll. Dazu werden die IP-Adresse, die Zeitzone und verschiedene andere Systemeinstellungen überprüft, z. B. das Netzwerk-Rendering, das die virtuelle Maschine identifiziert.

Echte Personen werden auf eine gefälschte Website weitergeleitet, die die offizielle Website nachahmt (advenced-ip-scanner[.]com), während andere auf eine Täuschungsseite weitergeleitet werden. Der nächste Schritt besteht darin, dass das Opfer den sogenannten Installer herunterlädt und ausführt.

Obwohl dies nur ein Fall ist, ist es jedem möglich, diese Sicherheitslücke auszunutzen, indem er ein Microsoft Advertising-Konto erstellt und eine Marketingkampagne durchführt. So wie es aussieht, überprüft Microsoft die Marketingkampagnen nicht wirklich, nachdem sie eingereicht wurden, um sicherzustellen, dass sie den Richtlinien entsprechen und nicht auf Benutzer ausgerichtet sind.

Zugang:

Offizielle Mall-Homepage von Microsoft China