همانطور که عموم مردم به هوش مصنوعی اعتماد می کنند، محیطی عالی برای هکرها ایجاد می شود تا کاربران اینترنت را در دام دانلود بدافزار به دام بیندازند. آخرین هدف چت ربات گوگل بارد است.
برای مطالعه (گوگل بارد می تواند مربی جدید شما شود) اینجا کلیک کنید.
گوگل بارد طعمه بعدی هکر ها شده است
هکر ها از گوگل بارد به عنوان طعمه ای برای کسانی که آنلاین هستند استفاده می کنند. افرادی که ناآگاهانه روی تبلیغات آلوده به کدهای شرور کلیک کنند. تبلیغات به گونهای طراحی شدهاند که گویی Google Bard را تبلیغ میکنند و باعث میشوند که آنها امن به نظر برسند. با این حال، پس از کلیک بر روی آن، کاربران به جای صفحه رسمی گوگل، به یک صفحه وب حاوی بدافزار هدایت می شوند.
به گفته TechRadar، محققان امنیتی در ESET ابتدا اختلافات موجود در تبلیغات را مشاهده کردند که شامل چندین اشتباه گرامری و املایی در کپی و همچنین سبک نوشتاری است که مطابق با استاندارد گوگل نیست.
این تبلیغ کاربران را به صفحه وب یک شرکت مستقر در دوبلین به نام rebrand.ly به جای دامنه میزبانی شده توسط Google هدایت می کند. جایی که شما در واقع در مورد چت ربات Bard اطلاعات بیشتری کسب خواهید کرد. محققان تایید نکردهاند. اما خاطرنشان کردهاند و هشدار دادهاند که دسترسی به چنین صفحاتی در حین ورود به حسابهای مرورگر میتواند دادههای خصوصی شما را در معرض هک قرار دهد.
علاوه بر این، این تبلیغ شامل یک دکمه دانلود میشود که با دسترسی به آن، فایلی را دانلود میکند که بهعنوان فضای شخصی Google Drive ظاهر میشود. با این حال، در واقع یک بدافزار تایید شده به نام GoogleAIUpdate.rar است.
محقق ESET، توماس اولمان، تا روز دوشنبه خاطرنشان کرد که این کمپین همچنان در انواع مختلف قابل مشاهده بود.
او اضافه کرد که این یکی از بزرگترین حملات سایبری در نوع خود است. که برخی از آنها شامل تبلیغات جعلی برای هوش مصنوعی متا یا بازاریابی فریبنده هوش مصنوعی گوگل میشود.
حملات سایبری مشابه به گوگل بارد و ChatGPT
Bard در حال حاضر بزرگترین رقیب چت ربات OpenAI ChatGPT است. ChatGPT یک حمله سایبری مشابه را در اواخر فوریه تجربه کرد. زمانی که یک بدافزار سرقت اطلاعات به نام Redline توسط محقق امنیتی Dominic Alvieri مشاهده شد. این بدافزار در وبسایت chat-gpt-pc.online میزبانی میشد که دارای نام تجاری ChatGPT بود و در صفحه فیسبوک به عنوان پیوند قانونی OpenAI برای متقاعد کردن افراد برای دسترسی به سایت آلوده تبلیغ میشد.
Alvieri همچنین برنامههای جعلی ChatGPT را در Google Play و دیگر فروشگاههای برنامه اندروید شخص ثالث پیدا کرد که در صورت دانلود میتوانند بدافزار را به دستگاهها ارسال کنند.
ChatGPT هدف اصلی هکرها بوده است. به خصوص از زمانی که در اوایل فوریه، سطح ماهانه 20 دلاری ChatGPT Plus خود را معرفی کرد. بازیگران بد حتی تا آنجا پیش رفته اند که از چت بات برای ایجاد بدافزار استفاده می کنند. با این حال، این یک نسخه تقلبی از API GPT-3 OpenAI است که برای تولید محتوای مخرب برنامهریزی شده است. مانند متنی که میتواند برای ایمیلهای فیشینگ و اسکریپتهای بدافزار استفاده شود.