माइक्रोसॉफ्ट की बिंग चैट प्रतिक्रियाओं में मैलवेयर फैलाने वाले विज्ञापन शामिल हैं: रिपोर्ट

सैन फ्रांसिस्को: साइबर सुरक्षा शोधकर्ताओं ने पता लगाया है कि दुर्भावनापूर्ण विज्ञापन या हानिकारक विज्ञापन अब माइक्रोसॉफ्ट के एआई-संचालित बिंग चैट प्रतिक्रियाओं के माध्यम से वितरित किए जा रहे हैं, जो मैलवेयर फैलाने वाली नकली डाउनलोड साइटों को बढ़ावा दे रहे हैं, एक नई रिपोर्ट में कहा गया है।

साइबर सुरक्षा कंपनी मालवेयरबाइट्स के अनुसार, दुर्भावनापूर्ण विज्ञापनों में 'एडवांस्ड आईपी स्कैनर' उपयोगिता के लिए डाउनलोड लिंक शामिल होते हैं, जिसका पहले रैंसमवेयर ऑपरेटरों द्वारा शोषण किया गया है।

मालवेयरबाइट्स के थ्रेट इंटेलिजेंस के निदेशक जेरोम सेगुरा ने कहा, "विज्ञापनों को बिंग चैट वार्तालाप में विभिन्न तरीकों से डाला जा सकता है। उनमें से एक यह है कि जब कोई उपयोगकर्ता किसी लिंक पर जाता है और ऑर्गेनिक परिणाम से पहले एक विज्ञापन प्रदर्शित होता है।"

फरवरी में, माइक्रोसॉफ्ट ने अपना बिंग चैट एआई सर्च असिस्टेंट पेश किया और एक महीने बाद इस नए प्लेटफॉर्म से राजस्व उत्पन्न करने के लिए इसके साथ विज्ञापन देना शुरू किया। हालाँकि, बिंग चैट में विज्ञापनों को शामिल करने से हैकर्स के लिए दरवाजे खुल गए हैं।

जब शोधकर्ताओं ने बिंग चैट से पूछा कि एडवांस्ड आईपी स्कैनर कैसे डाउनलोड किया जाए, तो उसने चैट में इसे डाउनलोड करने के लिए एक लिंक प्रदर्शित किया। जब आप चैट में किसी रेखांकित लिंक पर होवर करते हैं, तो बिंग चैट वैध डाउनलोड लिंक से पहले एक विज्ञापन प्रदर्शित कर सकता है। इस मामले में, प्रायोजित लिंक एक मैलवेयर विज्ञापन था, शोधकर्ताओं ने समझाया।

रिपोर्ट में कहा गया है कि मालवर्टाइजिंग अभियान हैकर्स द्वारा बनाए जाते हैं जो वैध ऑस्ट्रेलियाई व्यवसायों के विज्ञापन खातों को हैक करते हैं और सिस्टम एडमिन (आईपी स्कैनर) और वकीलों (माइकेस लॉ मैनेजर) को लक्षित करने वाले विज्ञापन बनाते हैं।

जब उपयोगकर्ता आईपी स्कैनर के लिए दुर्भावनापूर्ण विज्ञापन पर क्लिक करते हैं, तो उन्हें एक वेबसाइट ('mynetfoldersip(.)cfd') पर निर्देशित किया जाता है, जो सैंडबॉक्स/वर्चुअल के लिए आईपी पते, टाइमज़ोन और विभिन्न सिस्टम संकेतकों की जांच करके बॉट और क्रॉलर को मानव पीड़ितों से अलग करती है। मशीनें. रिपोर्ट के अनुसार, पीड़ितों को फिर 'एडवांस्ड-आईपी-स्कैनर(.)कॉम' पर रीडायरेक्ट किया जाता है, जो एडवांस्ड आईपी स्कैनर का एक क्लोन है, जो आगंतुकों को धोखा देने के लिए टाइपोसक्वाटिंग का उपयोग करता है।

शोधकर्ताओं ने सलाह दी, "हम उपयोगकर्ताओं को उन वेबसाइटों पर विशेष ध्यान देने की सलाह देते हैं जिन पर वे जाते हैं, लेकिन अतिरिक्त सुरक्षा पाने के लिए कई सुरक्षा उपकरणों का भी उपयोग करते हैं।"