今年早些时候,微软发布了必应人工智能聊天工具,为用户提供了一种与必应搜索引擎互动的直观方式。自推出以来,必应人工智能已经进行了多次更新,以改善体验并带来新功能。不过,微软的新聊天机器人似乎并不完美。
根据 Malwarebytes 发布的一份报告,必应的人工智能正在向用户提供恶意广告。虽然大家都希望微软能在必应人工智能中注入广告,但目前该公司却允许不良分子向毫无戒心的用户推送恶意网站。
必应人工智能目前在回复用户查询时会在文本中添加超链接,有时这些超链接是赞助商广告。然而,当 Malwarebytes 询问 Bing AI 如何下载 Advanced IP Scanner 时,它给出了一个指向恶意网站的超链接,而不是官方网站。
虽然微软确实在链接旁边放了一个小广告标签,但这很容易被忽视,不知情的用户在点击链接并下载一个很可能会破坏其系统的文件之前,是不会三思而后行的。
在这种情况下,广告会打开一个虚假的 URL,过滤流量,将真实用户带到一个模仿 Advanced IP Scanner 官方网站的虚假网站。一旦有人运行了可执行安装程序,脚本就会尝试连接到外部 IP 地址。
不幸的是,Malwarebytes 没有发现该程序的最终意图或有效载荷,但它很可能是一个间谍软件或勒索软件。
点击第一个链接后,用户会被带到一个网站(mynetfoldersip[.]cfd),该网站的目的是过滤流量,将受害者与机器人、沙箱或安全研究人员区分开来。它通过检查 IP 地址、时区和其他各种系统设置(如识别虚拟机的网络渲染)来实现这一目的。
真人会被重定向到一个模仿官方的假网站(advenced-ip-scanner[.]com),而其他人则会被发送到一个诱饵页面。下一步是受害者下载并运行所谓的安装程序。
虽然这只是一个实例,但任何人都有可能通过创建微软广告账户和开展营销活动来利用这一漏洞。从表面上看,微软并没有真正检查提交后的营销活动,以确保它们遵守准则,不针对用户。