گسترش بدافزاری که از طریق «بارد» گوگل خرابکاری می‌کند

به گزارش «دیجیتال‌ترندز»، اعتماد نسبی مردم به ابزارهای هوش مصنوعی باعث شده که هکرها به محیط مناسبی برای خرابکاری دسترسی پیدا کنند و کاربران را در دام دانلود بدافزارها بیندازند. یکی از این اهداف روبات گفت‌وگوی بارد گوگل است که به عنوان طعمه برای کسانی که آنلاین هستند استفاده می‌شود تا ناآگاهانه روی تبلیغات آلوده کلیک کنند.

تبلیغات به گونه‌ای طراحی شده‌اند که گویی گوگل بارد را تبلیغ می‌کنند و باعث می‌شوند که آنها امن به نظر برسند. با این حال، کاربران پس از کلیک روی آن تبلیغ، به جای صفحه رسمی گوگل، به یک صفحه وب حاوی بدافزار هدایت می‌شوند.

محققان امنیتی در ESET ابتدا متوجه اختلافات موجود در تبلیغات شدند که شامل چندین اشتباه گرامری و املایی در کپی و همچنین سبک نوشتاری است که با استانداردهای گوگل مطابقت ندارد.

این تبلیغ، کاربران را به جای دامنه میزبانی شده توسط گوگل به صفحه وب یک شرکت مستقر در دوبلین به نام rebrand. ly هدایت می‌کند؛ جایی که شما در واقع در مورد چت‌بات بارد اطلاعات بیشتری کسب خواهید کرد. محققان هشدار داده‌اند که دسترسی به چنین صفحاتی در حین ورود به حساب‌های مرورگر می‌تواند داده‌های خصوصی شما را در معرض هک قرار دهد. این تبلیغ علاوه بر این، شامل یک دکمه دانلود می‌شود که با دسترسی به آن، فایلی را دانلود می‌کند که به عنوان فضای شخصی گوگل درایو ظاهر می‌شود. با این حال، در واقع یک بدافزار تایید شده به نام GoogleAIUpdate. rar است.

«توماس اوهمان» محقق ‌ESET، گفت که این یکی از بزرگ‌ترین حملات سایبری در نوع خود است که برخی از آنها شامل تبلیغات جعلی برای هوش مصنوعی متا یا بازاریابی فریبنده هوش مصنوعی گوگل می‌شود.  بارد در حال حاضر بزرگ‌ترین رقیب روبات گفت‌وگوی چت جی‌پی‌تی است. چت جی‌پی‌تی یک حمله سایبری مشابه را در اواخر فوریه (اسفند) تجربه کرد. در آن زمان یک بدافزار سرقت اطلاعات به نام Redline توسط یک محقق امنیتی مشاهده شد. این بدافزار در وب‌سایت chat-gpt-pc. online میزبانی می‌شد که دارای نام تجاری چت جی‌پی‌تی بود و در صفحه فیس‌بوک به عنوان پیوند قانونی اوپن‌ ای‌آی برای متقاعد کردن افراد جهت دسترسی به سایت آلوده تبلیغ می‌شد.  همچنین برنامه‌های جعلی چت جی‌پی‌تی در گوگل‌پلی و دیگر فروشگاه‌های برنامه اندروید شخص‌ثالث نیز پیدا شد که در صورت دانلود می‌توانستند بدافزار را به دستگاه‌ها ارسال کنند. چت جی‌پی‌تی مدت‌ها هدف اصلی افراد خرابکار بوده است.