تستمر الجهات الفاعلة في التهديد في الاستفادة من الإعلانات على شبكة البحث لإعادة توجيه المستخدمين إلى المواقع الضارة التي تستضيف برامج ضارة. على الرغم من أن Bing Chat عبارة عن تجربة بحث مختلفة، إلا أنها تخدم بعضًا من نفس الإعلانات التي يتم مشاهدتها عبر استعلام Bing التقليدي.

بالنظر إلى أن عمالقة التكنولوجيا يحققون معظم إيراداتهم من الإعلانات، لم يكن من المستغرب أن نرى مايكروسوفت تقدم إعلانات في Bing Chat بعد وقت قصير من إصدارها. ومع ذلك، فإن الإعلانات عبر الإنترنت تنطوي على مخاطر متأصلة مرتبطة بها.

يتم الآن إدخال إعلانات ضارة في استجابات Bing Chat المدعومة بالذكاء الاصطناعي من Microsoft، مما يروج لمواقع التنزيل المزيفة التي توزع البرامج الضارة.

وعليه، فإن دمج الإعلانات في Bing Chat قد فتح الباب أمام جهات التهديد، التي تستخدم  بشكل متزايد إعلانات البحث لتوزيع البرامج الضارة .

علاوة على ذلك، فإن التحدث باستخدام أدوات الدردشة المدعومة بالذكاء الاصطناعي يمكن أن يغرس ثقة غير مبررة، مما قد يقنع المستخدمين بالنقر على الإعلانات، وهذا ليس هو الحال عند تصفح نتائج البحث غير الشخصية.

ومن الممكن أن يضفي هذا التفاعل الشبيه بالمحادثة على عناوين URL التي يوفرها الذكاء الاصطناعي إحساسًا في غير محله بالسلطة والجدارة بالثقة، وبالتالي فإن المشكلة الحالية المتمثلة في إساءة استخدام الإعلانات في منصات البحث تتفاقم من خلال إدخال مساعدي الذكاء الاصطناعي.

من المحتمل أن تكون حقيقة تصنيف هذه الإعلانات على أنها نتائج مروجة عندما يقوم المستخدم بالتمرير فوق رابط في محادثات Bing Chat أضعف من أن يكون إجراءً للتخفيف من المخاطر.

تتظاهر الإعلانات الضارة  التي رصدتها Malwarebytes  بأنها مواقع تنزيل للأداة المساعدة الشهيرة "Advanced IP Scanner"، والتي تم استخدامها سابقًا من قبل   مشغلي RomCom RAT  و  Somnia Ransomware .

وجد الباحثون أنه عندما تسأل Bing Chat عن كيفية تنزيل Advanced IP Scanner، فإنه سيعرض رابطًا لتنزيله في الدردشة. 

ومع ذلك، عندما تقوم بالتمرير فوق رابط تحته خط في إحدى الدردشة، قد يعرض Bing Chat إعلانًا أولاً، متبوعًا برابط التنزيل الشرعي. في هذه الحالة، كان الارتباط المدعوم عبارة عن إعلانات خبيثة تروج للبرامج الضارة.

يؤدي النقر فوق الإعلان الضار لأداة فحص IP إلى نقل المستخدمين إلى موقع ويب ('mynetfoldersip[.]cfd') يفصل بين برامج الروبوت وبرامج الزحف عن الضحايا البشريين عن طريق التحقق من عنوان IP والمنطقة الزمنية ومؤشرات النظام المختلفة لصندوق الحماية/الأجهزة الافتراضية.

يتم بعد ذلك إعادة توجيه الضحايا إلى "advenced-ip-scanner[.]com"، وهو نسخة من Advanced IP Scanner الذي يستخدم typosquatting (لاحظ الحرف E في كلمة advenced السابقة) لخداع الزائرين..

تم إنشاء حملة الإعلانات الضارة بواسطة شخص اخترق الحساب الإعلاني لشركة أسترالية مشروعة لإنشاء إعلانين ضارين يستهدفان مسؤولي النظام (ماسح IP) والمحامين (MyCase law manager).

لسوء الحظ، لم تتمكن Malwarebytes من العثور على الحمولة النهائية لحملة البرامج الضارة هذه، لذلك ليس من الواضح ما هي البرامج الضارة التي يتم تثبيتها في النهاية.

ومع ذلك، في حملات مماثلة، تقوم الجهات الفاعلة في مجال التهديد عادةً بتوزيع البرامج الضارة لسرقة المعلومات أو أحصنة طروادة للوصول عن بُعد والتي تسمح لها باختراق حسابات أخرى أو شبكات الشركات.

نوصي المستخدمين بإيلاء اهتمام خاص لمواقع الويب التي يزورونها ولكن أيضًا استخدام عدد من أدوات الأمان للحصول على حماية إضافية. توفر Malwarebytes برامج أمان لكل من المستهلكين والشركات والتي تتضمن حماية الويب وحظر الإعلانات واكتشاف البرامج الضارة.

المصدر: Malwarebytes، BleepingComputer