'Malvertising' ontdekt in resultaten Bing Chat

Microsoft heeft met zijn miljardeninvestering in OpenAI toegang tot de laatste ontwikkelingen binnen het AI-bedrijf en kan die ook in eigen producten en diensten verwerken. Zo maakt Bing Chat al enige tijd gebruik van GPT-4, wat bij OpenAI zelf is voorbehouden aan de betaalde Plus en Enterprise versies van ChatGPT. Bing Chat geeft ook al in de gegenereerde teksten hyperlinks naar bronnen, maar ook naar betaalde bronnen, zeg maar advertenties.

Wanneer een Bing Chat-gebruiker met de muis over een hyperlink gaat, toont de zoekmachine meer informatie en de hyperlink naar de betreffende site. Microsoft plaatst boven dat 'organische' resultaat soms een gerelateerde advertentie.

Advertentiepositie gekaapt

Volgens Malwarebytes zijn criminelen erin geslaagd deze advertentieposities te kapen. Malwarebytes toont een voorbeeld waarbij aan Bing Chat wordt gevraagd: 'I would like to download advanced ip scanner'. Bij het met de muis aanwijzen van de link verschijnt de pop-up met de link naar de downloadsite www.advanced-ip-scanner.com en daarboven een advertentie van IP Scanner for Network. Gezien de positie van de advertentie en het grotere lettertype zijn gebruikers al snel geneigd daar op te klikken in plaats van op de gezochte link.

Vervolgens wordt de gebruiker geleid naar een site die 'echte' gebruikers scheidt van de bots en daarna wordt de gebruiker verleid te klikken op links waarmee malware wordt gedownload en geïnstalleerd. 

Advertentienetwerk gehackt

De advertentie in dit voorbeeld is inmiddels verwijderd. Maar Malwarebytes kon de plaatsing van de malafide advertentie herleiden naar de inbraak bij een Australisch advertentienetwerk. Daar maakten zij een tweetal van dergelijke malafide advertenties aan. Die kunnen natuurlijk op allerlei sites verschijnen, maar op zo'n nieuw platform als BingChat is de kans extra groot dat gebruikers op de verkeerde link klikken, waarschuwt Malwarebytes.