في وقت سابق من هذا العام، أطلقت مايكروسوفت أداة الدردشة Bing AI، مما يمنح المستخدمين طريقة بديهية للتفاعل مع محرك بحث Bing. منذ إطلاقه، تلقى Bing AI تحديثات متعددة لتحسين التجربة وتقديم ميزات جديدة. ومع ذلك، لا يبدو أن برنامج الدردشة الآلي الجديد من Microsoft مثالي.

وفقًا لتقرير نشرته Malwarebytes، فإن الذكاء الاصطناعي لـ Bing يقدم إعلانات ضارة للمستخدمين. بينما يأمل الجميع أن تقوم Microsoft بإدخال الإعلانات في Bing AI، تسمح الشركة حاليًا للجهات الفاعلة السيئة بدفع مواقع الويب الضارة إلى المستخدمين المطمئنين.

يقوم Bing AI حاليًا بإضافة ارتباطات تشعبية إلى النص عند الرد على استعلامات المستخدم، وفي بعض الأحيان تكون هذه الارتباطات التشعبية عبارة عن إعلانات دعائية. ومع ذلك، عندما سألت Malwarebytes BingAI عن كيفية تنزيل AdvancedIPScanner، قدمت رابطًا تشعبيًا إلى موقع ويب ضار بدلاً من الموقع الرسمي.

على الرغم من أن Microsoft تضع علامة إعلانية صغيرة بجوار الرابط، إلا أنه يمكن التغاضي عن ذلك بسهولة ولن يفكر المستخدمون المطمئنون مرتين قبل النقر على الرابط وتنزيل ملف من المرجح أن يؤدي إلى إتلاف نظامهم.

في هذه الحالة، يفتح الإعلان عنوان URL مزيفًا، ويقوم بتصفية حركة المرور، وينقل المستخدمين الحقيقيين إلى موقع ويب مزيف يحاكي موقع ويب AdvancedIPScanner الرسمي. بمجرد قيام شخص ما بتشغيل برنامج التثبيت القابل للتنفيذ، يحاول البرنامج النصي الاتصال بعنوان IP الخارجي.

لسوء الحظ، لم تكتشف Malwarebytes الهدف النهائي للبرنامج أو حمولته، ولكن من المحتمل أن يكون جزءًا من برامج التجسس أو برامج الفدية.

بعد النقر على الرابط الأول، يتم نقل المستخدم إلى موقع ويب (mynetfoldersip[.]cfd)، المصمم لتصفية حركة المرور وتمييز الضحايا عن الروبوتات أو صناديق الحماية أو الباحثين الأمنيين. ويتم ذلك عن طريق التحقق من عنوان IP والمنطقة الزمنية وإعدادات النظام المتنوعة الأخرى مثل عرض الشبكة الذي يحدد الجهاز الظاهري.

تتم إعادة توجيه الأشخاص الحقيقيين إلى موقع ويب مزيف يحاكي الموقع الرسمي (advanced-ip-scanner[.]com)، بينما يتم إرسال الآخرين إلى صفحة خادعة. والخطوة التالية هي أن يقوم الضحية بتنزيل ما يسمى بالمثبت وتشغيله.

على الرغم من أن هذا مجرد مثال واحد، فمن الممكن لأي شخص استغلال هذه الثغرة الأمنية عن طريق إنشاء حساب Microsoft Advertising وتشغيل حملة تسويقية. من حيث المظهر، لا تقوم Microsoft فعليًا بفحص الحملات التسويقية بعد إرسالها للتأكد من التزامها بالإرشادات وعدم استهدافها للمستخدمين.

وصول:

Microsoft China Official Mall-الصفحة الرئيسية