इस साल की शुरुआत में, माइक्रोसॉफ्ट ने अपना बिंग एआई चैट टूल लॉन्च किया, जो उपयोगकर्ताओं को बिंग सर्च इंजन के साथ बातचीत करने का एक सहज तरीका प्रदान करता है। अपने लॉन्च के बाद से, बिंग एआई को अनुभव को बेहतर बनाने और नई सुविधाएँ लाने के लिए कई अपडेट प्राप्त हुए हैं। हालाँकि, Microsoft का नया चैटबॉट सही नहीं लगता है।
मालवेयरबाइट्स द्वारा प्रकाशित एक रिपोर्ट के अनुसार, बिंग की कृत्रिम बुद्धिमत्ता उपयोगकर्ताओं को दुर्भावनापूर्ण विज्ञापन परोस रही है। जबकि सभी को उम्मीद है कि माइक्रोसॉफ्ट बिंग एआई में विज्ञापन पेश करेगा, कंपनी वर्तमान में बुरे कलाकारों को दुर्भावनापूर्ण वेबसाइटों को बिना सोचे-समझे उपयोगकर्ताओं तक पहुंचाने की अनुमति दे रही है।
बिंग एआई वर्तमान में उपयोगकर्ता के प्रश्नों का उत्तर देते समय टेक्स्ट में हाइपरलिंक जोड़ता है, और कभी-कभी ये हाइपरलिंक प्रायोजित विज्ञापन होते हैं। हालाँकि, जब मालवेयरबाइट्स ने BingAI से AdvancedIPScanner को डाउनलोड करने का तरीका पूछा, तो उसने आधिकारिक वेबसाइट के बजाय एक दुर्भावनापूर्ण वेबसाइट का हाइपरलिंक दिया।
हालाँकि Microsoft लिंक के बगल में एक छोटा सा विज्ञापन लेबल रखता है, लेकिन इसे आसानी से अनदेखा कर दिया जाता है और बिना सोचे-समझे उपयोगकर्ता लिंक पर क्लिक करने और फ़ाइल डाउनलोड करने से पहले दो बार नहीं सोचेंगे जो उनके सिस्टम को नुकसान पहुँचाएगा।
इस मामले में, विज्ञापन एक नकली यूआरएल खोलता है, ट्रैफ़िक को फ़िल्टर करता है, और वास्तविक उपयोगकर्ताओं को एक नकली वेबसाइट पर ले जाता है जो आधिकारिक AdvancedIPScanner वेबसाइट की नकल करती है। एक बार जब कोई निष्पादन योग्य इंस्टॉलर चलाता है, तो स्क्रिप्ट बाहरी आईपी पते से कनेक्ट होने का प्रयास करती है।
दुर्भाग्य से, मैलवेयरबाइट्स ने प्रोग्राम के अंतिम उद्देश्य या पेलोड की खोज नहीं की, लेकिन यह संभवतः स्पाइवेयर या रैंसमवेयर का एक टुकड़ा है।
पहले लिंक पर क्लिक करने के बाद, उपयोगकर्ता को एक वेबसाइट (mynetfoldersip[.]cfd) पर ले जाया जाता है, जिसे ट्रैफ़िक को फ़िल्टर करने और पीड़ितों को बॉट, सैंडबॉक्स या सुरक्षा शोधकर्ताओं से अलग करने के लिए डिज़ाइन किया गया है। यह आईपी पते, समय क्षेत्र और विभिन्न अन्य सिस्टम सेटिंग्स जैसे नेटवर्क रेंडरिंग की जांच करके ऐसा करता है जो वर्चुअल मशीन की पहचान करता है।
असली लोगों को एक नकली वेबसाइट पर रीडायरेक्ट किया जाता है जो आधिकारिक वेबसाइट (एडवांस्ड-आईपी-स्कैनर[.]कॉम) की नकल करती है, जबकि अन्य लोगों को एक फर्जी पेज पर भेजा जाता है। अगला कदम पीड़ित के लिए तथाकथित इंस्टॉलर को डाउनलोड करना और चलाना है।
हालाँकि यह केवल एक उदाहरण है, किसी के लिए भी Microsoft विज्ञापन खाता बनाकर और मार्केटिंग अभियान चलाकर इस भेद्यता का फायदा उठाना संभव है। ऐसा प्रतीत होता है कि, Microsoft वास्तव में सबमिट किए जाने के बाद मार्केटिंग अभियानों का निरीक्षण नहीं करता है ताकि यह सुनिश्चित हो सके कि वे दिशानिर्देशों का पालन करते हैं और उपयोगकर्ताओं पर लक्षित नहीं हैं।
पहुँच:
माइक्रोसॉफ्ट चीन आधिकारिक मॉल-होमपेज