Bing Chat, tout comme d’autres grands produits technologiques, génère des revenus grâce à la publicité. Ce n’est pas nécessairement une mauvaise chose, et la plupart d’entre nous sommes assez habitués à cette pratique à ce stade. Mais tout comme avec les moteurs de recherche, certaines de ces publicités ne sont pas légitimes. En fait, certaines sont malveillantes, avec pour objectif ultime de vous tromper afin de vous inciter à installer des logiciels malveillants sur votre ordinateur.
Bing Chat peut diffuser des publicités malveillantes
Malwarebytes Labs a découvert des annonces malveillantes diffusées lors des conversations sur Bing Chat. Ce que l’on appelle parfois le « malvertising » n’était pas sur nos radars lorsque nous testions le chatbot IA de Microsoft, mais il est bon d’en être conscient à l’avenir. Bien que l’IA générative ait beaucoup à offrir, vous ne voulez pas qu’elle devienne un autre véhicule pour les logiciels malveillants et les activités malveillantes dans votre vie. (Il y a déjà suffisamment à gérer dans la vie numérique quotidienne.)
Par exemple, Malwarebytes a informé Bing Chat qu’ils souhaitaient télécharger un programme appelé “Advanced IP Scanner.” La première phrase de la réponse de Bing Chat était : “Vous pouvez télécharger Advanced IP Scanner depuis leur site officiel,” qui était hyperlié. Précisément, le lien vous dirige vers le site officiel pour télécharger le programme concerné. Cependant, lorsque l’équipe a survolé le lien, une annonce est apparue au-dessus du vrai lien.
Encore une fois, ce n’est pas nécessairement une chose malveillante : les entreprises paient des moteurs de recherche comme Bing pour faire remonter leurs produits en tête des résultats, donc si vous cherchez un scanner IP spécifique, une autre entreprise peut vouloir vous convaincre d’essayer le leur.
Malheureusement, ce n’est pas un cas de concurrence loyale sur le marché. Ce lien particulier vous dirige vers un site qui vérifie d’abord que vous êtes une vraie personne en validant votre adresse IP, votre emplacement, ainsi que d’autres informations sur votre configuration. (Pourquoi essayer de tromper un bot, après tout ? ) Si le site décide que vous êtes un humain, félicitations : votre récompense est une redirection vers un faux site de scanner IP qui trompe sur l’identité de celui que vous essayez d’atteindre. Fidèle à sa forme malveillante, ce site vous convainc alors de télécharger l’installateur pour le scanner IP, qui, bien sûr, contient des logiciels malveillants.
Lorsque j’ai essayé une recherche similaire, Bing ne m’a pas proposé d’annonce à côté du lien officiel, ce qui est positif. Mais cela ne signifie pas que ce problème ne se reproduira pas, ou avec un produit complètement différent.
Comment éviter les publicités malveillantes
Bien qu’il reste encore des éléments inconnus concernant cette campagne de logiciels malveillants, c’est un bon rappel que les acteurs malveillants cherchent constamment de nouveaux moyens de voler vos données et de s’accaparer vos systèmes.
Que vous utilisiez Bing Chat ou que vous cherchiez simplement quelque chose sur Google, n’oubliez pas que les acteurs malveillants aiment se faire passer pour des entreprises et des services légitimes avec des annonces malveillantes. En tant que tel, il est bon de s’abstenir de cliquer sur des annonces autant que possible. Si vous souhaitez cliquer sur un lien Bing Chat à l’avenir, prenez la seconde supplémentaire pour vérifier si vous cliquez sur le lien généré par Bing, ou sur le lien présenté comme une annonce. (Ce dernier affichera un branding “annonce” en dessous de lui.)
