Le chatbot Bing AI afficherait des publicités douteuses contenant des liens malveillants. C'est ce que révèlent les chercheurs de Malwarebytes, qui affirment que les fraudeurs utilisent des « publicités malveillantes » pour inciter les utilisateurs peu méfiants de Bing Chat à visiter des sites de phishing hébergeant des logiciels malveillants. Bing Chat diffuse des publicités depuis le début de l'année dans le cadre de cet effort Microsoft de monétisation des chatbots, mais la prolifération de publicités malveillantes sur la plateforme est préoccupante.
Bing Chat fait actuellement de la publicité dans les conversations de plusieurs manières, notamment en ajoutant des liens sponsorisés au texte lors de la réponse aux requêtes des utilisateurs. Lorsqu'un utilisateur survole un lien, le premier résultat affiché est une annonce, suivie des résultats de recherche organiques. Les chercheurs de Malwarebytes affirment avoir découvert que les liens sponsorisés peuvent parfois conduire à des sites de phishing conçus pour inciter les gens à installer des logiciels malveillants.
Par exemple, les chercheurs ont demandé à Bing Chat de fournir un lien de téléchargement pour un programme de gestion de réseau populaire appelé Advanced IP Scanner. Bien que le deuxième lien fourni par le chatbot soit le lien de téléchargement original, le lien sponsorisé en haut des requêtes de recherche redirigeait les utilisateurs vers un faux site Web qui imitait le site officiel d'Advanced IP Scanner et proposait de télécharger le programme d'installation malveillant. Lorsque les chercheurs ont téléchargé le programme d'installation et exécuté l'exécutable MSI, le script a tenté de se connecter à une adresse IP externe pour télécharger le malware.
Il est intéressant de noter que Malwarebytes n'a pas précisé exactement ce que fait le malware, mais il peut s'agir d'un logiciel publicitaire relativement inoffensif jusqu'à quelque chose de beaucoup plus sinistre, comme un logiciel espion ou un logiciel de rançon. Maintenant Microsoft ne vérifie pas les publicités qui apparaissent sur Bing Chat, et même si c'est le cas, il semble assez facile de contourner les protections de l'entreprise contre les publicités malveillantes. Malwarebytes dit avoir rendu compte de ses conclusions Microsoft, il sera donc intéressant de voir si l'entreprise y répond et éradique définitivement les publicités douteuses de Bing Chat.
Lisez aussi: