올해 초 Microsoft는 Bing AI 채팅 도구를 출시하여 사용자에게 Bing 검색 엔진과 직관적으로 상호 작용할 수 있는 방법을 제공했습니다. Bing AI는 출시 이후 경험을 개선하고 새로운 기능을 제공하기 위해 여러 업데이트를 받았습니다. 하지만 마이크로소프트의 새로운 챗봇은 완벽하지 않은 것 같습니다.
Malwarebytes가 발표한 보고서에 따르면 Bing의 인공 지능은 사용자에게 악성 광고를 게재하고 있습니다. 모두가 Microsoft가 Bing AI에 광고를 삽입하기를 바라지만, 회사는 현재 악의적인 행위자가 의심하지 않는 사용자에게 악성 웹 사이트를 푸시하도록 허용하고 있습니다.
Bing AI는 현재 사용자 쿼리에 응답할 때 텍스트에 하이퍼링크를 추가하며, 때로는 이러한 하이퍼링크가 스폰서 광고인 경우도 있습니다. 그러나 Malwarebytes가 BingAI에게 AdvancedIPScanner를 다운로드하는 방법을 물었을 때 공식 웹사이트 대신 악성 웹사이트에 대한 하이퍼링크를 제공했습니다.
Microsoft는 링크 옆에 작은 광고 레이블을 배치하지만 이는 쉽게 간과되며 의심하지 않는 사용자는 링크를 클릭하고 시스템을 손상시킬 가능성이 있는 파일을 다운로드하기 전에 두 번 생각하지 않을 것입니다.
이 경우 광고는 가짜 URL을 열고 트래픽을 필터링한 후 공식 AdvancedIPScanner 웹사이트를 모방한 가짜 웹사이트로 실제 사용자를 연결합니다. 누군가 실행 가능한 설치 프로그램을 실행하면 스크립트는 외부 IP 주소에 연결을 시도합니다.
불행하게도 Malwarebytes는 프로그램의 궁극적인 의도나 페이로드를 발견하지 못했지만 스파이웨어나 랜섬웨어일 가능성이 높습니다.
첫 번째 링크를 클릭하면 사용자는 트래픽을 필터링하고 피해자를 봇, 샌드박스 또는 보안 연구원과 구별하도록 설계된 웹사이트(mynetfoldersip[.]cfd)로 이동됩니다. IP 주소, 시간대, 가상 머신을 식별하는 네트워크 렌더링과 같은 다양한 기타 시스템 설정을 확인하여 이를 수행합니다.
실제 사람들은 공식 웹사이트(advenced-ip-scanner[.]com)를 모방한 가짜 웹사이트로 리디렉션되고, 다른 사람들은 미끼 페이지로 전송됩니다. 다음 단계는 피해자가 소위 설치 프로그램을 다운로드하여 실행하는 것입니다.
이는 하나의 사례일 뿐이지만 Microsoft Advertising 계정을 만들고 마케팅 캠페인을 실행하면 누구나 이 취약점을 악용할 수 있습니다. 겉보기에 Microsoft는 실제로 마케팅 캠페인이 제출된 후 지침을 준수하고 사용자를 대상으로 하지 않는지 확인하기 위해 마케팅 캠페인을 검사하지 않습니다.
입장:
Microsoft 중국 공식 몰 - 홈 페이지