今年の初めに、Microsoft は Bing AI チャット ツールをリリースし、ユーザーが Bing 検索エンジンと対話する直感的な方法を提供しました。 Bing AI は、発売以来、エクスペリエンスを向上させ、新機能を導入するために複数のアップデートを受けてきました。ただし、Microsoft の新しいチャットボットは完璧ではないようです。
Malwarebytes が発表したレポートによると、Bing の人工知能がユーザーに悪意のある広告を提供しています。誰もが Microsoft が Bing AI に広告を挿入することを期待していますが、同社は現在、悪意のある者が悪意のある Web サイトを疑うことを知らないユーザーにプッシュすることを許可しています。
現在、Bing AI はユーザーのクエリに応答するときにテキストにハイパーリンクを追加しますが、これらのハイパーリンクがスポンサー広告である場合があります。しかし、Malwarebytes が BingAI に AdvancedIPScanner のダウンロード方法を尋ねたところ、公式 Web サイトではなく悪意のある Web サイトへのハイパーリンクが提供されました。
Microsoft はリンクの横に小さな広告ラベルを配置しますが、これは見落とされやすいため、疑いを持たないユーザーはリンクをクリックしてシステムに損害を与える可能性が高いファイルをダウンロードする前によく考えません。
この場合、広告は偽の URL を開いてトラフィックをフィルタリングし、AdvancedIPScanner の公式 Web サイトを模倣した偽の Web サイトに本物のユーザーを誘導します。誰かが実行可能インストーラーを実行すると、スクリプトは外部 IP アドレスへの接続を試みます。
残念ながら、Malwarebytes はプログラムの最終的な目的やペイロードを発見できませんでしたが、おそらくスパイウェアまたはランサムウェアの一部であると考えられます。
最初のリンクをクリックすると、ユーザーは Web サイト (mynetfoldersip[.]cfd) に移動します。この Web サイトは、トラフィックをフィルタリングし、被害者をボット、サンドボックス、またはセキュリティ研究者から区別するように設計されています。これは、IP アドレス、タイムゾーン、仮想マシンを識別するネットワーク レンダリングなどのその他のさまざまなシステム設定を確認することによって行われます。
本物の人は公式 Web サイト (advenced-ip-scanner[.]com) を模倣した偽の Web サイトにリダイレクトされ、他の人はおとりのページに送信されます。次のステップは、被害者がいわゆるインストーラーをダウンロードして実行することです。
これはほんの一例ですが、Microsoft Advertising アカウントを作成してマーケティング キャンペーンを実行することで、誰でもこの脆弱性を悪用する可能性があります。一見すると、Microsoft はマーケティング キャンペーンが送信された後に実際に検査して、ガイドラインに準拠しているかどうか、ユーザーをターゲットにしていないことを確認しているわけではありません。
アクセス:
Microsoft 中国公式モール-ホームページ