انتشار شده در تاریخ 1402/06/04 - 10:42

یک بدافزار در هوش مصنوعی گوگل بارد خرابکاری می‌کند

یک بدافزار که از طریق تبلیغات گوگل بارد در حال گسترش است کاربران را به لینک‌های مخرب هدایت می‌کند.

به گزارش کارگروه فناوری اطلاعات سایبربان ؛ به نقل از دیجیتال‌ترندز، همانطور که عموم مردم به هوش مصنوعی اعتماد می‌کنند، محیطی عالی برای هکرها ایجاد می شود تا کاربران اینترنت را در دام دانلود بدافزار بیندازند.

یکی از این اهداف ربات گفت و گوی بارد گوگل است که به عنوان طعمه برای کسانی که آنلاین هستند استفاده می شود تا ناآگاهانه روی تبلیغات آلوده کلیک کنند.

تبلیغات به گونه‌ای طراحی شده‌اند که گویی گوگل بارد را تبلیغ می‌کنند و باعث می‌شوند که آنها امن به نظر برسند. با این حال، کاربران پس از کلیک بر روی آن، به جای صفحه رسمی گوگل، به یک صفحه وب حاوی بدافزار هدایت می شوند.

محققان امنیتی در ESET ابتدا متوجه اختلافات موجود در تبلیغات شدند که شامل چندین اشتباه گرامری و املایی در کپی و همچنین سبک نوشتاری است که با استانداردهای گوگل مطابقت ندارد.

این تبلیغ کاربران را به جای دامنه میزبانی شده توسط گوگل به صفحه وب یک شرکت مستقر در دوبلین به نام rebrand.ly هدایت می کند، جایی که شما در واقع در مورد چت ربات بارد اطلاعات بیشتری کسب خواهید کرد. محققان هشدار داده‌اند که دسترسی به چنین صفحاتی در حین ورود به حساب‌های مرورگر می‌تواند داده‌های خصوصی شما را در معرض هک قرار دهد.

تصویر زیر نمونه ای از آن است:

این تبلیغ علاوه بر این، شامل یک دکمه دانلود می‌شود که با دسترسی به آن، فایلی را دانلود می‌کند که به‌عنوان فضای شخصی گوگل درایو ظاهر می‌شود. با این حال، در واقع یک بدافزار تایید شده به نام GoogleAIUpdate.rar است.

«توماس اوهمان» محقق ESET، گفت که این یکی از بزرگ‌ترین حملات سایبری در نوع خود است، که برخی از آنها شامل تبلیغات جعلی برای هوش مصنوعی متا یا بازاریابی فریبنده هوش مصنوعی گوگل می‌شود.

بارد در حال حاضر بزرگترین رقیبت ربات گفت و گوی چت جی پی تی است. چت جی پی تی یک حمله سایبری مشابه را در اواخر فوریه(اسفند) تجربه کرد در آن زمان یک بدافزار سرقت اطلاعات به نام Redline توسط یک محقق امنیتی مشاهده شد. این بدافزار در وب‌سایت chat-gpt-pc.online میزبانی می‌شد که دارای نام تجاری چت جی پی تی بود و در صفحه فیس‌بوک به عنوان پیوند قانونی اپن ای آی برای متقاعد کردن افراد جهت دسترسی به سایت آلوده تبلیغ می‌شد.

همچنین برنامه‌های جعلی چت جی پی تی در گوگل پلی و دیگر فروشگاه‌های برنامه اندروید شخص ثالث پیدا شد که در صورت دانلود می‌توانستند بدافزار را به دستگاه‌ها ارسال کنند.

چت جی پی تی هدف اصلی افراد خرابکار بوده است، به خصوص از زمانی که در اوایل فوریه، سطح ماهانه 20 دلاری چت جی پی تی پلاس خود را معرفی کرد. بازیگران بد حتی تا آنجا پیش رفته اند که از این چت بات برای ایجاد بدافزار استفاده می کنند.