Gli utenti di Bing Chat dovrebbero fare attenzione alle risposte ricevute dal chatbot, poiché è stato scoperto un annuncio pubblicitario che contiene un link a un sito fasullo noto per distribuire malware. Questa minaccia è stata individuata dai ricercatori di Malwarebytes, che hanno evidenziato come questa tecnica del malvertising stia penetrando in uno dei canali di comunicazione più utilizzati.
A partire da marzo, Microsoft ha iniziato a inserire annunci pubblicitari nelle risposte fornite da Bing Chat. In uno dei casi rilevati, quando agli utenti è stato chiesto come scaricare Advanced IP Scanner, una nota utility, è stata mostrata una risposta con un link sponsorizzato fasullo. Questo link malevolo porta gli utenti a un sito di phishing che somiglia all’originale ma ha un URL diverso: advenced-ip-scanner.com, anziché advanced-ip-scanner.com.
L’annuncio fasullo è stato creato da qualcuno che ha compromesso l’account pubblicitario di un’azienda australiana. Quando gli utenti cliccano sul pulsante nel sito, viene scaricato un file installer MSI che contiene vari script, tra cui uno utilizzato per scaricare e installare il malware. Questo tipo di malvertising spesso viene contrastato efficacemente con l’uso di ad blocker. Tuttavia, poiché gli annunci pubblicitari sono ora visualizzati direttamente in Bing Chat, è essenziale che gli utenti prestino particolare attenzione agli URL prima di cliccare su qualsiasi link per evitare di finire su siti malevoli e compromettere la sicurezza dei propri dispositivi.
