Осторожно: хакеры нацелены на рекламу Google Bard для обнаружения вредоносного ПО

Поскольку общественность привыкает доверять искусственному интеллекту, это также создает идеальную среду для хакеров, которые могут обманом заставить интернет-пользователей загрузить вредоносное ПО.

Последней целью является чат-бот Google Bard, который используется в качестве приманки для онлайн-пользователей, которые могут по незнанию кликать по рекламным объявлениям, зараженным вредоносным кодом. Объявления созданы так, как будто они рекламируют Google Bard, поэтому это кажется безопасным. Однако, как только пользователи нажимают на него, они перенаправляются на зараженную вредоносным ПО веб-страницу, а не на официальную страницу Google.

Исследования ESET / Исследования ESET

исследователь безопасности ESET первыми заметили несоответствия в объявлениях, в том числе несколько грамматических и орфографических ошибок в тексте, а также стиль написания, не соответствующий стандартам Google, говорится в сообщении. ТехРадар.

Рекламное объявление перенаправляет пользователей на веб-сайт дублинской компании под названием rebrand.ly, а не на домен, размещенный в Google, где они действительно смогут узнать больше о чат-боте Bard. Исследователи не подтвердили это, но отметили и предупредили, что доступ к таким сайтам при входе в учетные записи браузера может сделать вашу личную информацию уязвимой для взлома.

Кроме того, на дисплее имеется кнопка загрузки, при нажатии на которую загружается файл, который отображается как личное пространство на Google Диске. Однако на самом деле это подтвержденная вредоносная программа под названием GoogleAIUpdate.rar.

Исследователь ESET Томас Улеманн отметил в понедельник, что «кампания все еще видна в различных вариациях».

Он добавил, что это одна из крупнейших кибератак такого рода, некоторые из которых включали фальшивую рекламу Meta AI или другой обманный маркетинг Google AI.

Бард в настоящее время является крупнейшим конкурентом чат-бота OpenAI ChatGPT. ChatGPT подвергся аналогичной кибератаке в конце февраля, когда исследователь безопасности Доминик Альвьери заметил, что вредоносное ПО под названием Redline крадет информацию. Вредоносное ПО было размещено на сайте. чат-gpt-pc.onlineв нем использовался брендинг ChatGPT, и он рекламировался на странице Facebook как законная ссылка OpenAI, чтобы обманом заставить людей получить доступ к зараженному веб-сайту.

ЧИТАТЬ Google Merchant Center: как завоевать доверие ваших клиентов

Алвиери также обнаружил поддельные приложения ChatGPT в Google Play и различных других сторонних магазинах приложений для Android, которые могли отправлять вредоносное ПО на устройства при загрузке.

ChatGPT стал главной мишенью для преступников, особенно после запуска в начале февраля уровня ChatGPT Plus за 20 долларов в месяц. Преступники даже зашли так далеко, что использовали чат-бота для создания вредоносного ПО. Однако это модифицированная версия API GPT-3 OpenAI, запрограммированная для создания вредоносного контента, такого как текст, который можно использовать для фишинговых писем и вредоносных сценариев.

Рекомендации редактора