據報道,微軟允許 Bing 的 AI Chat 上投放惡意廣告

據報道,微軟允許 Bing 的 AI Chat 上投放惡意廣告

今年早些時候,微軟發布了 Bing AI Chat,為用戶提供了與 Bing 搜尋引擎互動的直覺方式。自推出以來,Bing AI 已收到多次更新,以改善體驗帶來新功能

然而,微軟的新聊天機器人似乎並不完美。根據Malwarebytes發布的報告,Bing 的 AI 正在向用戶提供惡意廣告。雖然每個人都預期微軟會在 Bing AI 中註入廣告,但目前該公司卻允許不良行為者向毫無戒心的用戶推播惡意網站。

Bing AI 目前在響應用戶查詢時會向文字添加超鏈接,有時這些超鏈接是贊助廣告。然而,當 Malwarebytes 詢問 Bing AI 如何下載 Advanced IP Scanner 時,它給出了一個惡意網站的超鏈接,而不是官方網站。

雖然微軟確實在連結旁邊放置了一個小廣告標籤,但很容易被忽視,毫無戒心的用戶在點擊連結並下載可能會損壞其係統的檔案之前不會三思而後行。

在這種情況下,廣告開啟了一個過濾流量的虛假網址,並將真實使用者帶到一個模仿官方 Advanced IP Scanner 網站的虛假網站。一旦有人執行可執行安裝程序,該腳本就會嘗試連接到外部 IP 位址。

不幸的是,Malwarebytes 沒有找到最終意圖或有效負載,但它很可能是間諜軟體或勒索軟體。

點擊第一個連結後,用戶將被帶到一個網站 (mynetfoldersip[.]cfd),目的是過濾流量並將真正的受害者與機器人、沙箱或安全研究人員分開。它透過檢查您的 IP 位址、時區和各種其他系統設定(例如識別虛擬機器的 Web 渲染)來實現這一點。

真人會被重新導向到模仿官方網站的假網站 (advenced-ip-scanner[.]com),而其他人則被送到誘餌頁面。下一步是受害者下載所謂的安裝程式並運行它。

雖然這只是一個例子,但任何人都很有可能透過建立 Microsoft 廣告帳戶並進行行銷活動來利用這一點。從表面上看,微軟並沒有在活動提交後對其進行真正的檢查,以確保它們遵循指南並且不針對用戶。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *