小心——黑客正在针对Google Bard广告进行恶意软件攻击| ENBLE
警惕!黑客对Google Bard广告发起恶意软件攻击| ENBLE
随着公众逐渐开始信任人工智能,黑客们也找到了一个完美的环境,诱使互联网用户下载恶意软件。
最新的目标是Google的Bard聊天机器人,它被用作诱饵,让上网的人们不知不觉地点击带有恶意代码的广告。这些广告的样式看起来像是在推广Google Bard,让人们觉得是安全的。然而,一旦点击了广告,用户将被引导到一个被恶意软件感染的网页,而不是官方的Google页面。
ESET的安全研究人员首次发现了这些广告中的不一致之处,包括拷贝中的几处语法和拼写错误,以及与Google标准不符的写作风格,根据TechRadar的报道。
广告将用户引导到名为rebrand.ly的位于都柏林的公司的网页,而不是Google托管的域名网页,您实际上可以在其中了解有关Bard聊天机器人的更多信息。研究人员尚未证实,但已经注意到并警告称,当您登录浏览器帐户时访问此类页面可能会使您的个人数据容易受到黑客攻击。
此外,广告中还包含一个下载按钮,当点击时会下载一个看起来像是个人Google Drive空间的文件;然而,实际上它是一个已经确认的恶意软件,名为GoogleAIUpdate.rar。
ESET的研究员Thomas Uhlemann指出,截至周一,这个“活动在不同的变体中仍然可见。”
他补充说,这是他见过的同类攻击中最大的之一,其中一些包括对元AI或不同的Google AI进行虚假广告。
Bard目前是OpenAI的ChatGPT聊天机器人的最大竞争对手。在2月底,ChatGPT也遭到了类似的网络攻击,安全研究人员Dominic Alvieri观察到了一种名为Redline的信息窃取恶意软件。该恶意软件托管在网站chat-gpt-pc.online上,该网站具有ChatGPT的品牌,并在Facebook页面上作为一个合法的OpenAI链接进行宣传,以诱使人们访问受感染的网站。
Alvieri还在Google Play和其他各种第三方Android应用商店中发现了假的ChatGPT应用程序,如果下载,可能会将恶意软件发送到设备上。
ChatGPT一直是不良行为者的主要目标,尤其是自2月初推出每月20美元的ChatGPT Plus会员级别以来。不良行为者甚至进一步利用聊天机器人创建恶意软件。然而,这是OpenAI的GPT-3 API的一个操纵版本,被编程用于生成恶意内容,如用于网络钓鱼邮件和恶意软件脚本的文本。
