माइक्रोसॉफ्ट की बिंग चैट में मैलवेयर फैलाने वाले विज्ञापन शामिल हैं: रिपोर्ट

माइक्रोसॉफ्ट की बिंग चैट में मैलवेयर फैलाने वाले विज्ञापन शामिल हैं: रिपोर्ट

सैन फ्रांसिस्को, 30 सितंबर (आईएएनएस)। साइबर सुरक्षा शोधकर्ताओं ने पता लगाया है कि दुर्भावनापूर्ण विज्ञापन या हानिकारक विज्ञापन अब माइक्रोसॉफ्ट के एआई-संचालित बिंग चैट से वितरित किए जा रहे हैं, जो मैलवेयर फैलाने वाली नकली डाउनलोड साइटों को बढ़ावा दे रहे हैं। एक नई रिपोर्ट में ये कहा गया है।

साइबर सुरक्षा कंपनी मालवेयरबाइट्स के अनुसार, दुर्भावनापूर्ण विज्ञापनों में ‘एडवांस्ड आईपी स्कैनर’ यूटिलिटी के लिए डाउनलोड लिंक शामिल होते हैं, जिसका पहले रैंसमवेयर ऑपरेटरों द्वारा शोषण किया गया है।

मालवेयरबाइट्स के थ्रेट इंटेलिजेंस के निदेशक जेरोम सेगुरा ने कहा, “विज्ञापनों को बिंग चैट बातचीत में विभिन्न तरीकों से डाला जा सकता है। उनमें से एक यह है कि जब कोई यूजर किसी लिंक पर जाता है और परिणाम से पहले एक विज्ञापन आता है।”

फरवरी में, माइक्रोसॉफ्ट ने अपना बिंग चैट एआई सर्च असिस्टेंट पेश किया था और एक महीने बाद इस नए प्लेटफॉर्म से राजस्व उत्पन्न करने के लिए इसके साथ विज्ञापन देना शुरू किया। बिंग चैट में विज्ञापनों को शामिल करने से हैकर्स के लिए दरवाजे खुल गए हैं।

जब शोधकर्ताओं ने बिंग चैट से पूछा कि एडवांस्ड आईपी स्कैनर कैसे डाउनलोड किया जाए, तो उसने चैट में इसे डाउनलोड करने के लिए एक लिंक प्रदर्शित किया। जब आप चैट में किसी दिए हुए लिंक पर होवर करते हैं, तो बिंग चैट वैध डाउनलोड लिंक से पहले एक विज्ञापन प्रदर्शित कर सकता है। इस मामले में, प्रायोजित लिंक एक मैलवेयर विज्ञापन था, शोधकर्ताओं ने बताया।

रिपोर्ट में कहा गया है कि मालवर्टाइजिंग अभियान हैकर्स द्वारा बनाए जाते हैं जो वैध ऑस्ट्रेलियाई व्यवसायों के विज्ञापन खातों को हैक करते हैं और सिस्टम एडमिन (आईपी स्कैनर) और वकीलों (माइकेस लॉ मैनेजर) को लक्षित करने वाले विज्ञापन बनाते हैं।

जब यूजरआईपी स्कैनर के लिए दुर्भावनापूर्ण विज्ञापन पर क्लिक करते हैं, तो उन्हें एक वेबसाइट पर ले जाया जाता है — मायनेटफोल्डरसिप, जो सैंडबॉक्स/वर्चुअल के लिए आईपी पते, टाइमज़ोन और विभिन्न सिस्टम संकेतकों की जांच कर बॉट और क्रॉलर को मानव पीड़ितों से अलग करती है। रिपोर्ट के अनुसार, यूजर को फिर ‘एडवांस्ड-आईपी-स्कैनर(.)कॉम’ पर रीडायरेक्ट किया जाता है, जो एडवांस्ड आईपी स्कैनर का एक क्लोन है, जो धोखा देने के लिए टाइपोसक्वाटिंग का उपयोग करता है।

शोधकर्ताओं ने सलाह दी, “हम यूजर को उन वेबसाइटों पर विशेष ध्यान देने की सलाह देते हैं जिन पर वे जाते हैं, लेकिन अतिरिक्त सुरक्षा पाने के लिए कई सुरक्षा उपकरणों का भी उपयोग करते हैं।”

–आईएएनएस

एसकेपी

E-Magazine