Questo articolo è stato pubblicato da questo sito
Attenzione alle risposte di Bing Chat, l’intelligenza artificiale di Microsoft, perché di recente si stanno popolando di annunci pubblicitari dannosi che promuovono siti fake che distribuiscono malware sui dispositivi degli utenti. L’allarme arriva da Malwarebytes, che segnala che gli annunci malevoli si nascondono nelle risposte alla domanda su come scaricare l’app “Advanced IP Scanner”, che finiscono con l’indirizzare gli utenti a un sito altamente malevole, costruito a immagine e somiglianza di quello ufficiale per convincere le persone a scaricare i file da installare sul proprio dispositivo.
Quello che gli utenti non sanno, però, è che il programma di installazione contiene tre diversi file, uno dei quali è uno script altamente dannoso che si connette a una risorsa esterna per recuperare il payload – ossia la parte di dati trasmessa che serve a chi controlla l’operazione -. È solo a questo punto che sul dispositivo viene installato un malware che permette ai criminali informatici di sottrarre informazioni utili o entrare all’interno di reti aziendali per muoversi come meglio credono. Per il momento, però, Malwarebytes non è stato in grado di capire quale malware venga davvero installato sui dispositivi delle vittime.
Nonostante questo, una cosa è certa: Bing Chat sta diventando “terreno fertile” per i cybercriminali che sono interessati ad attaccare account o reti aziendali per sottrarre credenziali e dati di loro interesse, soprattutto considerando che Microsoft non ha messo in atto molte azioni per controllare la condivisione di eventuali link dannosi. Allo stato attuale, il solo dettaglio che lascia intuire che il contenuto possa essere legato a un’attività criminali è l’etichetta che lo segnala come promosso, anche se di fatto non rappresenta alcun controllo reale sulla validità del link contenuto sugli annunci. Se Microsoft vuole continuare a inserire la pubblicità tra le risposte di Bing Chat, quindi, deve fare assolutamente qualcosa per evitare che queste vengano sfruttate dai cybercriminali.