Des malwares se sont infiltrés dans Bing Chat de Microsoft. Des chercheurs en cybersécurité ont identifié un cas où certaines publicités envoyées par Bing Chat contenaient un logiciel malveillant.

Bing Chat de Microsoft, alimenté par le moteur avancé GPT-4 d'OpenAI, a été présenté en février 2023 comme une alternative solide à Google. Toutefois, cette évolution vers des recherches plus interactives a ouvert la porte à une nouvelle menace : des publicités malveillantes infiltrées dans les réponses de Bing Chat.

En mars, Microsoft a commencé à intégrer des publicités dans les conversations Bing Chat afin de générer des revenus à partir de cette nouvelle plateforme. Si les publicités sont monnaie courante dans les moteurs de recherche, la nature conversationnelle de Bing Chat introduit de nouveaux risques pour les utilisateurs.

Lire également – ChatGPT, Bing Chat : les IA font craindre des pénuries d’eau, voici pourquoi

Les malwares se cachent dans les publicités sur Bing Chat

Les chercheurs en cybersécurité de Malwarebytes ont découvert des publicités malveillantes se présentant comme des sites de téléchargement de l'utilitaire très répandu “Advanced IP Scanner”. Lorsque les utilisateurs demandaient à Bing Chat comment télécharger ce logiciel, le chat fournissait un lien. Cependant, en passant la souris sur un lien souligné dans le chat, une publicité pouvait s'afficher en premier, suivie du lien de téléchargement légitime. Dans ce cas, le lien sponsorisé était une publicité malveillante distribuant des logiciels malveillants.

La campagne publicitaire malveillante a été orchestrée par des pirates informatiques qui ont compromis le compte publicitaire d'une entreprise australienne légitime. Ils ont créé deux publicités malveillantes ciblant les administrateurs de système (proposant un scanner IP) et les avocats (promettant un gestionnaire de droit MyCase).

En cliquant sur la publicité malveillante, les utilisateurs étaient redirigés vers un clone du site légitime d'Advanced IP Scanner, exploitant le typosquattage pour tromper les visiteurs. Comme c’est souvent le cas, le programme d'installation téléchargé contenait trois fichiers, dont l'un était un script malveillant qui se connectait à une source externe pour récupérer vos données personnelles.

À cause de cette découverte, on ne peut que conseiller aux utilisateurs de Bing Chat de faire preuve de prudence lorsqu'ils interagissent avec les résultats d'un chatbot et vérifier les URL avant de télécharger tout contenu. S’il est peu probable que Bing Chat vous redirige intentionnellement vers un malware, il se peut que les résultats soient manipulés par certains pirates pour vous inciter à télécharger leurs logiciels malveillants.