Plus tôt cette année, Microsoft a lancé son outil de chat Bing AI, offrant aux utilisateurs un moyen intuitif d'interagir avec le moteur de recherche Bing. Depuis son lancement, Bing AI a reçu plusieurs mises à jour pour améliorer l'expérience et apporter de nouvelles fonctionnalités. Le nouveau chatbot de Microsoft ne semble cependant pas parfait.

Selon un rapport publié par Malwarebytes, l'intelligence artificielle de Bing diffuse des publicités malveillantes aux utilisateurs. Alors que tout le monde espère que Microsoft injectera des publicités dans Bing AI, la société permet actuellement à des acteurs malveillants de proposer des sites Web malveillants à des utilisateurs sans méfiance.

Bing AI ajoute actuellement des hyperliens vers du texte lorsqu’il répond aux requêtes des utilisateurs, et parfois ces hyperliens sont des publicités sponsorisées. Cependant, lorsque Malwarebytes a demandé à BingAI comment télécharger AdvancedIPScanner, il a fourni un lien hypertexte vers un site Web malveillant au lieu du site officiel.

Bien que Microsoft place une petite étiquette publicitaire à côté du lien, celle-ci est facilement négligée et les utilisateurs sans méfiance n'y réfléchiront pas à deux fois avant de cliquer sur le lien et de télécharger un fichier qui endommagera très probablement leur système.

Dans ce cas, l'annonce ouvre une fausse URL, filtre le trafic et redirige les vrais utilisateurs vers un faux site Web qui imite le site Web officiel d'AdvancedIPScanner. Une fois que quelqu'un exécute le programme d'installation exécutable, le script tente de se connecter à l'adresse IP externe.

Malheureusement, Malwarebytes n’a pas découvert l’intention ultime ni la charge utile du programme, mais il s’agit probablement d’un logiciel espion ou d’un ransomware.

Après avoir cliqué sur le premier lien, l'utilisateur est redirigé vers un site Web (mynetfoldersip[.]cfd), conçu pour filtrer le trafic et distinguer les victimes des robots, des bacs à sable ou des chercheurs en sécurité. Pour ce faire, il vérifie l'adresse IP, le fuseau horaire et divers autres paramètres système tels que le rendu réseau qui identifie la machine virtuelle.

De vraies personnes sont redirigées vers un faux site Web qui imite le site officiel (advenced-ip-scanner[.]com), tandis que d'autres sont envoyées vers une page leurre. L'étape suivante consiste pour la victime à télécharger et à exécuter le soi-disant programme d'installation.

Bien qu'il ne s'agisse que d'un exemple, il est possible pour n'importe qui d'exploiter cette vulnérabilité en créant un compte Microsoft Advertising et en lançant une campagne marketing. À première vue, Microsoft n'inspecte pas réellement les campagnes marketing après leur soumission pour s'assurer qu'elles respectent les directives et ne ciblent pas les utilisateurs.

accéder:

Page d'accueil officielle du centre commercial Microsoft Chine