©Bing
AI-chatbot Bing zit nu al propvol malware
Microsoft voegde in februari een AI-chatbot toe aan zijn zoekmachine en begon een maand later met advertenties in de antwoorden, om de kosten te dekken. Ondertussen blijkt tussen die reclame al een hoop malware te staan.
Beveiligingsbedrijf Malwarebytes meldt dat het malvertising, schadelijke advertenties, heeft gevonden die worden verspreid via Bing Chat-gesprekken. De cybercriminelen misbruiken legitieme advertentienetwerken om advertenties te plaatsen op normale, betrouwbare websites om zo malware te verspreiden.
Een vergelijkbare aanpak wordt nu gebruikt bij Bing. Wanneer je met Bing een chatbericht stuurt geeft hij de resultaten in de stijl van een chat. In het chatvenster linkt Bing vaak door naar de bronnen die hij gebruikt om op het antwoord te komen. Deze ruimte is dus ook te koop, bedrijven kunnen voor deze zoekresultaten betalen om hoger in het algoritme te komen. Deze techniek wordt nu dus ook misbruikt door cybercriminelen om op deze plekken terecht te komen.
Malware
Het probleem is vooral van toepassing op programma’s die je online kan downloaden. Hier linkt Bing je door naar een onbetrouwbare site waar je op malware terechtkomt. Deze malware, vaak ransomware, is bedoeld om alles bij te houden wat je computer doet en dat door te sturen naar de ontwikkelaar van de app. Zo kan hij bijvoorbeeld bij je inloggegevens komen of je computer op afstand op slot zetten tot je betaalt.
Zolang Microsoft de problemen niet aanpakt, is het verstandig om niet blindelings op de links in Bing Chat te klikken, ook al ogen ze betrouwbaar. In de traditionele zoekmachines werkt de aanpak van malware al veel beter. Het is aannemelijk dat Microsoft hier ook een oplossing voor vindt, maar vooralsnog is dat volgens Malwarebytes dus nog niet het geval.