Microsoft est actuellement sous le feu des critiques à cause de son chatbot Bing Chat. Selon diverses sources, le chatbot diffuse des publicités malveillantes dans les requêtes de recherche, ce qui constitue une énorme cybermenace pour les personnes qui font confiance à l’outil et l’utilisent.
Chat Bing, le chatbot alimenté par l’IA de Microsoft, a été pris dans une tempête de cybersécurité. Des chercheurs de Malwarebytes ont découvert une tendance inquiétante selon laquelle les pirates informatiques exploitent les capacités de diffusion de publicités de Bing Chat pour exposer les utilisateurs à des publicités malveillantes, mettant ainsi en danger leur sécurité en ligne.
Même si Microsoft a ajouté des publicités à Bing Chat plus tôt cette année dans le cadre de ses efforts pour monétiser le service, l’apparition de ces publicités malveillantes met sérieusement en danger la sécurité des utilisateurs.
Microsoft est sous le feu des critiques à cause des récentes publicités sur Bing Chat
En utilisant diverses stratégies, telles que l’insertion de liens sponsorisés dans les réponses textuelles aux questions des utilisateurs, Bing Chat a réussi à intégrer les publicités dans les interactions des utilisateurs. Même si cela semble sûr, les experts ont découvert un risque caché. Lorsque les consommateurs s’attardent sur ces liens sponsorisés, la publicité apparaît avant les résultats de recherche naturels, ce qui pourrait entraîner des failles de sécurité.
Le Malwarebytes L’équipe a effectué un test pour faire la lumière sur ce problème. Ils ont demandé des liens de téléchargement pour Advanced IP Scanner, une application de gestion de réseau bien connue, via Bing Chat. Étonnamment, bien que la deuxième option du chatbot soit un véritable lien de téléchargement, le lien sponsorisé affiché bien en évidence en haut des résultats de recherche les renvoyait vers un faux site Web qui ressemblait au véritable site Web Advanced IP Scanner.
Bing Chat Entreprise redéfinit les chatbots d’entreprise
« En cliquant sur le premier lien, les utilisateurs sont redirigés vers un site Web (mynetfoldersip[.]cfd) dont le but est de filtrer le trafic et de séparer les vraies victimes des robots, des bacs à sable ou des chercheurs en sécurité. Pour ce faire, il vérifie votre adresse IP, votre fuseau horaire et divers autres paramètres système tels que le rendu Web qui identifie les machines virtuelles », a déclaré The Malwarebytes.
Ce faux site Web permettait aux utilisateurs de télécharger un programme d’installation nuisible. Le programme d’installation a tenté de se connecter à une adresse IP externe lors de son exécution afin d’obtenir une charge utile nuisible sournoisement cachée.
Décoder la charge utile malveillante
La composition précise de la charge utile nuisible enfouie dans ces téléchargements frauduleux est encore inconnue. Des logiciels publicitaires, généralement sûrs, pourraient être présents, ainsi que des menaces plus dangereuses comme des logiciels espions ou des rançongiciels. Actuellement, il semble que le contrôle de Microsoft sur les publicités présentées dans Bing Chat soit insuffisant, laissant les consommateurs vulnérables aux dangers d’une publicité potentiellement nuisible.
Malwarebytes a dûment communiqué ses conclusions à Microsoft, suscitant une attente quant à la réponse du géant de la technologie. La question cruciale est désormais de savoir si Microsoft prendra des mesures rapides pour éradiquer ces publicités douteuses de Bing Chat, garantissant ainsi la sécurité des utilisateurs au sein de son écosystème publicitaire. Seul le temps nous dira si Microsoft pourra résoudre ce problème et restaurer la confiance dans la sécurité de son chatbot IA.
Comment vous défendre contre les publicités malveillantes
À la lumière de cette découverte troublante, il est essentiel que les utilisateurs prennent des mesures proactives pour se protéger contre les publicités malveillantes lorsqu’ils utilisent Bing Chat ou tout autre service en ligne. Voici quelques stratégies simples mais efficaces :
- Rester informé: Tenez-vous au courant des dernières menaces et tendances en matière de cybersécurité. La conscience est votre première ligne de défense.
- Vérifier les liens : Vérifiez toujours la légitimité des liens, en particulier ceux provenant d’annonces sponsorisées. Si quelque chose semble bizarre ou trop beau pour être vrai, soyez prudent.
- Utilisez un logiciel de sécurité : Installez un logiciel antivirus et anti-malware réputé sur votre appareil. Mettez régulièrement à jour et analysez votre système pour détecter et supprimer toute menace potentielle.
- Activer les bloqueurs de publicités : Pensez à utiliser des extensions ou des outils de blocage des publicités qui peuvent vous aider à filtrer les publicités potentiellement dangereuses.
- Signaler une activité suspecte : Si vous rencontrez des publicités ou des sites Web suspects lorsque vous utilisez Bing Chat ou tout autre service en ligne, signalez-les à la plateforme ou au fournisseur de services.
En prenant ces précautions, les utilisateurs peuvent minimiser les risques associés aux publicités malveillantes et naviguer dans le paysage numérique de manière plus sécurisée.
Crédit image en vedette : Rubaitul Azad/Unsplash
