마이크로소프트(MS)가 빙의 AI 채팅에 악성 광고를 허용하는 것으로 알려졌다.

올해 초 Microsoft는 사용자에게 Bing 검색 엔진과 직관적인 상호 작용 방법을 제공하는 Bing AI Chat을 발표했습니다 . Bing AI는 출시 이후 경험을 개선 하고 새로운 기능을 제공하기 위해 여러 가지 업데이트를 받았습니다 .

하지만 마이크로소프트의 새로운 챗봇은 완벽하지 않은 것 같습니다. Malwarebytes 가 발표한 보고서에 따르면 Bing의 AI는 사용자에게 악성 광고를 제공하고 있습니다. 모두가 Microsoft가 Bing AI에 광고를 삽입할 것이라고 기대했지만 , 현재 회사는 악의적인 행위자가 의심하지 않는 사용자에게 악성 웹 사이트를 푸시하도록 허용하고 있습니다.

Bing AI는 현재 사용자 쿼리에 응답할 때 텍스트에 하이퍼링크를 추가하며, 경우에 따라 이러한 하이퍼링크는 스폰서 광고입니다. 그러나 Malwarebytes가 Bing AI에게 Advanced IP Scanner를 다운로드하는 방법을 물었을 때 공식 웹사이트 대신 악성 웹사이트에 대한 하이퍼링크를 제공했습니다.

Microsoft는 링크 옆에 작은 광고 레이블을 표시하지만 이는 간과하기 쉽고 의심하지 않는 사용자는 링크를 클릭하고 시스템을 크게 손상시킬 수 있는 파일을 다운로드하기 전에 두 번 생각하지 않을 것입니다.

이 경우, 광고는 트래픽을 필터링하고 공식 Advanced IP Scanner 웹사이트를 모방한 가짜 웹사이트로 실제 사용자를 연결하는 가짜 URL을 열었습니다. 누군가 실행 가능한 설치 프로그램을 실행하면 스크립트는 외부 IP 주소에 연결을 시도합니다.

불행하게도 Malwarebytes는 최종 의도나 페이로드를 찾지 못했지만 스파이웨어나 랜섬웨어일 가능성이 높습니다.

첫 번째 링크를 클릭하면 사용자는 트래픽을 필터링하고 실제 피해자를 봇, 샌드박스 또는 보안 연구원으로부터 분리하는 것이 목적인 웹사이트(mynetfoldersip[.]cfd)로 연결됩니다. IP 주소, 시간대, 가상 머신을 식별하는 웹 렌더링과 같은 다양한 기타 시스템 설정을 확인하여 이를 수행합니다.

실제 인간은 공식 사이트를 모방한 가짜 사이트(advenced-ip-scanner[.]com)로 리디렉션되고 다른 사용자는 미끼 페이지로 전송됩니다. 다음 단계는 피해자가 예상 설치 프로그램을 다운로드하여 실행하는 것입니다.

이는 하나의 사례였지만 Microsoft 광고 계정을 만들고 마케팅 캠페인을 실행하면 누구나 이를 활용할 수 있는 좋은 기회가 있습니다. 겉보기에 Microsoft는 제출된 캠페인이 지침을 따르고 사용자를 대상으로 하지 않는지 확인하기 위해 실제로 캠페인을 확인하지 않습니다.