Осторожно — хакеры нацелились на рекламу Google Bard для распространения вредоносного ПО | ENBLE
Hackers target Google Bard ads for malware distribution | ENBLE
По мере того, как общественность привыкает доверять искусственному интеллекту, также создается идеальная среда для хакеров, чтобы запутать пользователей интернета и заставить их скачивать вредоносное ПО.
Последней целью стал чат-бот Google Bard, который используется как приманка для тех, кто находится в сети, чтобы неосознанно нажимать на рекламу, зараженную зловредным кодом. Реклама оформлена так, как будто она продвигает Google Bard, что делает ее безопасной. Однако, после нажатия пользователи будут направлены на веб-страницу, зараженную вредоносным ПО, а не на официальную страницу Google.
Исследователи безопасности в ESET первыми обратили внимание на несоответствия в рекламе, которые включают несколько ошибок в грамматике и орфографии в тексте, а также стиль написания, который не соответствует стандартам Google, согласно TechRadar.
Реклама направляет пользователей на веб-страницу фирмы rebrand.ly, базирующейся в Дублине, вместо домена, принадлежащего Google, где на самом деле можно узнать больше о чат-боте Bard. Исследователи не подтверждают, но отмечают и предупреждают, что доступ к таким страницам при нахождении в учетной записи браузера может сделать вашу личную информацию уязвимой для взлома.
Кроме того, реклама включает кнопку для загрузки, которая, по доступу, скачивает файл, который выглядит как ваше личное пространство Google Drive, но на самом деле это подтвержденное вредоносное ПО под названием GoogleAIUpdate.rar.
- Все, что вам нужно для колледжа Технические гаджеты, которые вы пол...
- Как умные лампы могут украсть ваш пароль | ENBLE
- Разблокируйте потоковые сервисы и защитите свои загрузки с помощью ...
Исследователь в ESET, Томас Улеманн, отметил, что в понедельник “кампания была все еще видна в различных вариантах”.
Он добавил, что это одна из самых масштабных кибератак такого рода, которые он видел, включая поддельную рекламу для мета-искусственного интеллекта или различных маркетинговых обманов Google AI.
Bard в настоящее время является самым серьезным конкурентом чат-бота ChatGPT от OpenAI. В конце февраля ChatGPT столкнулся с аналогичной кибератакой, когда исследователь безопасности Доминик Альвьери обнаружил вредоносное ПО для кражи информации под названием Redline. Вредоносное ПО размещалось на веб-сайте chat-gpt-pc.online, который имел визуальные элементы, связанные с ChatGPT, и рекламировался на странице Facebook как законная ссылка OpenAI, чтобы убедить людей получить доступ к зараженному сайту.
Альвьери также нашел поддельные приложения ChatGPT в Google Play и других сторонних магазинах приложений для Android, которые могут отправлять вредоносное ПО на устройства при скачивании.
ChatGPT стал основной целью злоумышленников, особенно после того, как он представил свой ежемесячный платный уровень ChatGPT Plus в начале февраля. Злоумышленники даже пошли на такие меры, чтобы использовать чат-бот для создания вредоносного ПО. Однако это модифицированная версия API GPT-3 от OpenAI, которая была программирована для генерации вредоносного контента, такого как текст, который может быть использован для фишинговых писем и скриптов вредоносного ПО.
