- Home
- /
- प्रौद्योगिकी
- /
- माइक्रोसॉफ्ट की बिंग...
प्रौद्योगिकी
माइक्रोसॉफ्ट की बिंग चैट प्रतिक्रियाओं में मैलवेयर फैलाने वाले विज्ञापन शामिल हैं: रिपोर्ट
Deepa Sahu
30 Sep 2023 12:11 PM GMT
x
सैन फ्रांसिस्को: साइबर सुरक्षा शोधकर्ताओं ने पता लगाया है कि दुर्भावनापूर्ण विज्ञापन या हानिकारक विज्ञापन अब माइक्रोसॉफ्ट के एआई-संचालित बिंग चैट प्रतिक्रियाओं के माध्यम से वितरित किए जा रहे हैं, जो मैलवेयर फैलाने वाली नकली डाउनलोड साइटों को बढ़ावा दे रहे हैं, एक नई रिपोर्ट में कहा गया है।
साइबर सुरक्षा कंपनी मालवेयरबाइट्स के अनुसार, दुर्भावनापूर्ण विज्ञापनों में 'एडवांस्ड आईपी स्कैनर' उपयोगिता के लिए डाउनलोड लिंक शामिल होते हैं, जिसका पहले रैंसमवेयर ऑपरेटरों द्वारा शोषण किया गया है।
मालवेयरबाइट्स के थ्रेट इंटेलिजेंस के निदेशक जेरोम सेगुरा ने कहा, "विज्ञापनों को बिंग चैट वार्तालाप में विभिन्न तरीकों से डाला जा सकता है। उनमें से एक यह है कि जब कोई उपयोगकर्ता किसी लिंक पर जाता है और ऑर्गेनिक परिणाम से पहले एक विज्ञापन प्रदर्शित होता है।"
फरवरी में, माइक्रोसॉफ्ट ने अपना बिंग चैट एआई सर्च असिस्टेंट पेश किया और एक महीने बाद इस नए प्लेटफॉर्म से राजस्व उत्पन्न करने के लिए इसके साथ विज्ञापन देना शुरू किया। हालाँकि, बिंग चैट में विज्ञापनों को शामिल करने से हैकर्स के लिए दरवाजे खुल गए हैं।
जब शोधकर्ताओं ने बिंग चैट से पूछा कि एडवांस्ड आईपी स्कैनर कैसे डाउनलोड किया जाए, तो उसने चैट में इसे डाउनलोड करने के लिए एक लिंक प्रदर्शित किया। जब आप चैट में किसी रेखांकित लिंक पर होवर करते हैं, तो बिंग चैट वैध डाउनलोड लिंक से पहले एक विज्ञापन प्रदर्शित कर सकता है। इस मामले में, प्रायोजित लिंक एक मैलवेयर विज्ञापन था, शोधकर्ताओं ने समझाया।
रिपोर्ट में कहा गया है कि मालवर्टाइजिंग अभियान हैकर्स द्वारा बनाए जाते हैं जो वैध ऑस्ट्रेलियाई व्यवसायों के विज्ञापन खातों को हैक करते हैं और सिस्टम एडमिन (आईपी स्कैनर) और वकीलों (माइकेस लॉ मैनेजर) को लक्षित करने वाले विज्ञापन बनाते हैं।
जब उपयोगकर्ता आईपी स्कैनर के लिए दुर्भावनापूर्ण विज्ञापन पर क्लिक करते हैं, तो उन्हें एक वेबसाइट ('mynetfoldersip(.)cfd') पर निर्देशित किया जाता है, जो सैंडबॉक्स/वर्चुअल के लिए आईपी पते, टाइमज़ोन और विभिन्न सिस्टम संकेतकों की जांच करके बॉट और क्रॉलर को मानव पीड़ितों से अलग करती है। मशीनें. रिपोर्ट के अनुसार, पीड़ितों को फिर 'एडवांस्ड-आईपी-स्कैनर(.)कॉम' पर रीडायरेक्ट किया जाता है, जो एडवांस्ड आईपी स्कैनर का एक क्लोन है, जो आगंतुकों को धोखा देने के लिए टाइपोसक्वाटिंग का उपयोग करता है।
शोधकर्ताओं ने सलाह दी, "हम उपयोगकर्ताओं को उन वेबसाइटों पर विशेष ध्यान देने की सलाह देते हैं जिन पर वे जाते हैं, लेकिन अतिरिक्त सुरक्षा पाने के लिए कई सुरक्षा उपकरणों का भी उपयोग करते हैं।"
Deepa Sahu
Next Story