Поддельные версии Google Bard распространяют вредоносное ПО

Хакеры распространяют вредоносное ПО через поддельные версии Google Bard. Это собственная модель искусственного интеллекта, которая должна была стать конкурентом ChatGPT.

Поддельные версии Google Bard распространяют вредоносное ПО. Фото: СС0

Исследователи безопасности из ESET обнаружили рекламную кампанию, которая продвигала помощника для письма на базе Google Bard. Специалисты определили несколько сомнительных факторов, что заставило пристально изучить ПО.

Текст объявления был изобилует грубыми грамматическими и орфографическими ошибками, а стиль написания был дилетантским и значительно ниже стандарта, ожидаемого от такой компании, как Google, утверждают в ESET.

Кроме того, в объявлении содержалась ссылка, которая вела не на домен Google, а на домен, принадлежащий дублинской фирме rebrand.ly. После клика жертва перенаправлялась на веб-сайт, маскирующийся под площадку Google.

В компании предупредили, что посещение такой страницы может привести к раскрытию конфиденциальной информации.

Кроме этого, на сайте была расположена кнопка загрузки, нажатие которой запускало загрузку вредоносного ПО. Зловред был размещен на частном пространстве Google Диска и упакован в архив под названием GoogleAIUpdate.rar. Стандартные антивирусные программы определили исполняемый файл как вредоносный.

Из сообщения ESET:

«На момент написания статьи кампания все еще была видна в различных вариантах, но я сообщил об этом и наверняка буду не единственным, кто это сделает. Похоже, что это может быть более масштабная кампания, поскольку теперь я столкнулся с другими примерами, такими как «мета-ИИ» или другая фальшивая реклама «ИИ Google».

Это не первый случай, когда преступники используют нынешний бум искусственного интеллекта в попытке распространить вредоносное ПО. В конце марта этого года исследователи безопасности из CloudSEK обнаружили сложную схему, целью которой было распространение вредоносного ПО через поддельное приложение ChatGPT. В данном случае мошенники также злоупотребляли рекламой в соцсетях для продвижения мошенничества.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме