Microsoft steht derzeit wegen seines Chatbots Bing Chat in der Kritik. Verschiedenen Quellen zufolge hat der Chatbot Malware-Anzeigen unter Suchanfragen geschaltet, was eine große Cyber-Bedrohung für Menschen darstellt, die dem Tool vertrauen und es verwenden.
Bing-Chat, der KI-gestützte Chatbot von Microsoft, ist in einen Cybersicherheitssturm geraten. Forscher von Malwarebytes haben einen besorgniserregenden Trend aufgedeckt, bei dem Hacker die Werbefunktionen von Bing Chat ausnutzen, um Benutzer böswilliger Werbung auszusetzen und so ihre Online-Sicherheit zu gefährden.
Obwohl Microsoft im Rahmen seiner Bemühungen, den Dienst zu monetarisieren, Anfang des Jahres Werbung in Bing Chat eingefügt hat, gefährdet das Erscheinen dieser bösartigen Werbung ernsthaft die Sicherheit der Benutzer.
Microsoft steht wegen der aktuellen Werbung im Bing Chat unter Beschuss
Durch den Einsatz verschiedener Strategien, beispielsweise durch das Einfügen gesponserter Links in Textantworten auf Benutzerfragen, ist es Bing Chat gelungen, Werbung in Benutzerinteraktionen zu integrieren. Auch wenn es sicher erscheinen mag, haben Experten ein verstecktes Risiko entdeckt. Wenn Verbraucher über diese gesponserten Links verweilen, erscheint die Werbung vor den natürlichen Suchergebnissen, was zu Sicherheitslücken führen kann.
Der Malwarebytes Das Team führte einen Test durch, um dieses Problem zu klären. Sie forderten über Bing Chat Download-Links für Advanced IP Scanner an, eine bekannte Netzwerkverwaltungsanwendung. Obwohl die zweite Option des Chatbots ein echter Download-Link war, wurden sie überraschenderweise durch den deutlich sichtbaren gesponserten Link oben in den Suchergebnissen stattdessen auf eine gefälschte Website weitergeleitet, die wie die tatsächliche Advanced IP Scanner-Website aussah.
Bing Chat Enterprise definiert Business-Chatbots neu
„Wenn Benutzer auf den ersten Link klicken, werden sie zu einer Website weitergeleitet (mynetfoldersip[.]cfd), dessen Zweck darin besteht, den Datenverkehr zu filtern und echte Opfer von Bots, Sandboxes oder Sicherheitsforschern zu trennen. Dies geschieht durch die Überprüfung Ihrer IP-Adresse, Zeitzone und verschiedener anderer Systemeinstellungen wie Web-Rendering, das virtuelle Maschinen identifiziert“, so The Malwarebytes.
Diese gefälschte Website ermöglichte es Benutzern, ein schädliches Installationsprogramm herunterzuladen. Das Installationsprogramm versuchte beim Ausführen, eine Verbindung zu einer externen IP-Adresse herzustellen, um an eine heimlich versteckte schädliche Nutzlast zu gelangen.
Entschlüsselung der bösartigen Nutzlast
Die genaue Zusammensetzung der schädlichen Nutzlast, die in diesen Trick-Downloads steckt, ist noch unbekannt. Adware, die im Allgemeinen sicher ist, könnte ebenso vorhanden sein wie gefährlichere Bedrohungen wie Spyware oder Ransomware. Derzeit scheint die Kontrolle von Microsoft über die in Bing Chat angezeigten Anzeigen unzureichend zu sein, sodass Verbraucher den Gefahren potenziell schädlicher Werbung ausgesetzt sind.
Malwarebytes hat seine Ergebnisse ordnungsgemäß an Microsoft gemeldet und damit Vorfreude auf die Reaktion des Technologieriesen geweckt. Die entscheidende Frage ist nun, ob Microsoft schnell Maßnahmen ergreifen wird, um diese zweifelhaften Anzeigen aus Bing Chat zu entfernen und so die Benutzersicherheit innerhalb seines Anzeigenökosystems zu gewährleisten. Nur die Zeit wird zeigen, ob Microsoft dieses Problem beheben und das Vertrauen in die Sicherheit seines KI-Chatbots wiederherstellen kann.
So schützen Sie sich vor schädlicher Werbung
Angesichts dieser beunruhigenden Entdeckung ist es für Benutzer unerlässlich, proaktive Maßnahmen zu ergreifen, um sich vor schädlicher Werbung zu schützen, wenn sie Bing Chat oder einen anderen Onlinedienst nutzen. Hier sind einige einfache, aber effektive Strategien:
- Bleib informiert: Halten Sie sich über die neuesten Cybersicherheitsbedrohungen und -trends auf dem Laufenden. Bewusstsein ist Ihre erste Verteidigungslinie.
- Links überprüfen: Überprüfen Sie stets die Legitimität von Links, insbesondere von Links zu gesponserten Anzeigen. Wenn etwas nicht stimmt oder zu schön erscheint, um wahr zu sein, seien Sie vorsichtig.
- Verwenden Sie Sicherheitssoftware: Installieren Sie seriöse Antiviren- und Anti-Malware-Software auf Ihrem Gerät. Aktualisieren und scannen Sie Ihr System regelmäßig, um potenzielle Bedrohungen zu erkennen und zu entfernen.
- Werbeblocker aktivieren: Erwägen Sie die Verwendung von Erweiterungen oder Tools zum Blockieren von Werbung, die dabei helfen können, potenziell schädliche Anzeigen herauszufiltern.
- Verdächtige Aktivitäten melden: Wenn Sie bei der Nutzung von Bing Chat oder einem anderen Onlinedienst auf verdächtige Anzeigen oder Websites stoßen, melden Sie diese der Plattform oder dem Dienstanbieter.
Durch das Treffen dieser Vorsichtsmaßnahmen können Benutzer die mit schädlicher Werbung verbundenen Risiken minimieren und sich sicherer in der digitalen Landschaft bewegen.
Hervorgehobener Bildnachweis: Rubaitul Azad/Unsplash
