بدافزار از طریق تبلیغات Google Bard در حال گسترش است – در اینجا نحوه جلوگیری از آنها آورده شده است • تکنو بابل

همانطور که عموم مردم به هوش مصنوعی اعتماد می کنند، محیطی عالی برای هکرها ایجاد می شود تا کاربران اینترنت را در دام دانلود بدافزار به دام بیندازند.

آخرین هدف چت ربات Google Bard است که به عنوان طعمه ای برای کسانی که آنلاین هستند استفاده می شود تا ناآگاهانه روی تبلیغات آلوده به کدهای شرور کلیک کنند. تبلیغات به گونه‌ای طراحی شده‌اند که گویی Google Bard را تبلیغ می‌کنند و باعث می‌شوند امن به نظر برسند. با این حال، پس از کلیک بر روی آن، کاربران به جای صفحه رسمی گوگل به یک صفحه وب حاوی بدافزار هدایت می شوند.

بدافزاری که به عنوان یک تبلیغ Google Bard ظاهر می شود. — ESET Research / ESET Research

به گفته TechRadar، محققان امنیتی در ESET ابتدا اختلافات موجود در تبلیغات را مشاهده کردند که شامل چندین اشتباه گرامری و املایی در کپی و همچنین سبک نوشتاری است که مطابق با استاندارد گوگل نیست.

این تبلیغ کاربران را به صفحه وب یک شرکت مستقر در دوبلین به نام rebrand.ly به جای دامنه میزبانی شده توسط Google هدایت می کند، جایی که شما در واقع در مورد چت ربات Bard اطلاعات بیشتری کسب خواهید کرد. محققان تایید نکرده‌اند، اما خاطرنشان کرده‌اند و هشدار داده‌اند که دسترسی به چنین صفحاتی در حین ورود به حساب‌های مرورگر می‌تواند داده‌های خصوصی شما را در معرض هک قرار دهد.

علاوه بر این، این تبلیغ شامل یک دکمه دانلود می‌شود که با دسترسی به آن، فایلی را دانلود می‌کند که به عنوان فضای شخصی Google Drive ظاهر می‌شود. با این حال، در واقع یک بدافزار تایید شده به نام GoogleAIUpdate.rar است.

توماس اوهلمان، محقق ESET، تا روز دوشنبه خاطرنشان کرد، "این کمپین همچنان در انواع مختلف قابل مشاهده بود."

او اضافه کرد که این یکی از بزرگ‌ترین حملات سایبری در نوع خود است، که برخی از آنها شامل تبلیغات جعلی برای هوش مصنوعی متا یا بازاریابی فریبنده هوش مصنوعی گوگل می‌شود.

Bard در حال حاضر بزرگترین رقابت چت ربات ChatGPT OpenAI است. ChatGPT یک حمله سایبری مشابه را در اواخر فوریه تجربه کرد، زمانی که یک بدافزار سرقت اطلاعات به نام Redline توسط محقق امنیتی Dominic Alvieri مشاهده شد. این بدافزار در وب‌سایت chat-gpt-pc.online میزبانی می‌شد که دارای مارک ChatGPT بود و در صفحه فیس‌بوک به‌عنوان پیوند قانونی OpenAI برای متقاعد کردن افراد برای دسترسی به سایت آلوده تبلیغ می‌شد.

Alvieri همچنین برنامه‌های جعلی ChatGPT را در Google Play و دیگر فروشگاه‌های برنامه اندروید شخص ثالث پیدا کرد که در صورت دانلود می‌توانند بدافزار را به دستگاه‌ها ارسال کنند.

ChatGPT هدف اصلی بازیگران بد بوده است، به خصوص از زمانی که در اوایل فوریه، سطح ماهانه 20 دلاری ChatGPT Plus خود را معرفی کرد. بازیگران بد حتی تا حد استفاده از ربات چت برایایجاد بدافزار پیش رفته اند. با این حال، این یک نسخه تقلبی از API GPT-3 OpenAI است که برای تولید محتوای مخرب برنامه‌ریزی شده است، مانند متنی که می‌تواند برای ایمیل‌های فیشینگ و اسکریپت‌های بدافزار استفاده شود.

کوکی	مدت	توضیحات
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

مربوط

Related News