Bing Chat exibe anúncios com vírus aos usuários, aponta estudo

O Bing Chat, serviço de IA generativa da Microsoft, tem exibido anúncios perigosos em meio às respostas de perguntas feitas pelos usuários. O problema está relacionado ao abuso da plataforma de publicidade da empresa em si, cujos resultados maliciosos acabam sendo mostrados também no chatbot em pesquisas sobre download de software.

• 5 grandes novidades do Bing Chat para superar Google e ChatGPT
• Uma IA pode já estar te protegendo, sem que você saiba disso

Os especialistas em segurança da MalwareBytes apontaram o problema após a realização de perguntas relacionadas ao Advanced IP Scanner, um software bastante usado por administradores de rede. Como esperado, o Bing Chat indicou links para downloads da solução, mas exibiu um anúncio malicioso antes mesmo da página oficial do app — a propaganda seria, inclusive, parte de uma campanha por cibercriminosos russos contra usuários da Ucrânia.

Ainda que existisse a indicação de que o primeiro resultado é um anúncio, ela é minúscula, com grandes chances de alguém clicar no resultado perigoso. Ao fazer isso, o link leva a um site falso que baixa uma versão maliciosa do software, que faz contato com servidores controlados pelos bandidos para fazer o download de vírus ou ransomware.

Outras soluções voltadas à administração de rede, assim como pelo menos um software focado nos profissionais da área jurídica, também foram atingidas por problemas desse tipo. Enquanto os ataques não são voltados especificamente à manipulação de resultados do Bing Chat, o comprometimento de contas de anunciantes ou a publicação de propagandas perigosas acabam escorrendo também para o serviço de inteligência artificial.

Sites falsos aparecem sem filtros no Bing Chat

A ideia é que o pouco destaque ao fato de o link ser um anúncio, juntamente com a posição no topo das pesquisas, aumenta a chance deos resultados maliciosos receberem um clique. Da mesma forma que acontece nas pesquisas tradicionais, o principal alvo está nos usuários distraídos, que podem não distinguir o site oficial do malicioso e acabar contaminando seus dispositivos.

O MalwareBytes aponta ainda para o comprometimento de contas de anunciantes, o que pode ampliar o perigo ainda mais. Como tais perfis são reconhecidos pelos sistemas da Microsoft, os anúncios maliciosos podem passar pelo crivo das ferramentas de segurança da empresa e chegar diretamente ao público.

Sendo assim, a recomendação dos especialistas é de atenção na hora de procurar aplicativos em sites como Google e Bing. O ideal é preferir os sites oficiais dos desenvolvedores e evitar clicar em anúncios, mesmo que eles pareçam legítimos. No caso dos softwares para celular, o indicado é usar as lojas oficiais de aplicativos (como App Store e Play Store) em vez de sites de terceiros que forneçam APKs para download.

Fonte: MalwareBytes