Рекламні оголошення містили кнопку завантаження шкідливого ПЗ (Фото:luismolinero/Depositphotos) Хакери розмістили рекламу в Google для поширення шкідливого програмного забезпечення. Вони намагалися замаскуватися під офіційний портал штучного інтелекту Google Bard. Дослідники з цифрової безпеки з компанії ESET першими звернули увагу на підозрілі оголошення. Експерти помітили, що реклама в пошуковій системі, яка нібито пропонує скористатися ШІ, написана з орфографічними та граматичними помилками. А стилістика не відповідала стандартам Google.
Як з’ясували фахівці, оголошення перенаправляють на сайт дублінської фірми rebrand.ly. На сторінках порталу дійсно розміщена інформація про Bard. Однак його відвідування з авторизованого облікового запису в браузері може призвести до витоку персональних даних.
А ще реклама містить кнопку завантаження. Якщо натиснути на неї, на ПК з’явиться файл, який замаскований під особистий простір Google Drive. Виявилося, що це шкідлива програма під назвою GoogleAIUpdate.rar.
За словами дослідника ESET Томаса Улеманна, рекламні оголошення, замасковані під Google Bard, все ще продовжують з’являтися в пошуковій видачі в різних варіаціях. Експерт назвав нову спробу злому однією з наймасштабніших такого роду.
Нагадаємо, раніше в аналогічний спосіб хакери маскували шкідливе ПЗ під ChatGPT. На порталі chat-gpt-pc.online з дизайном офіційного сайту ШІ-компаньйона розмістили програму Redline для викрадення інформації. А ще віруси поширювалися під виглядом мобільних версій чат-бота в Google Play і сторонніх магазинах додатків на Android.
NV Техно також писав про загрозу, яку несуть розширення для Chrome на базі ШІ. Дві третини з них можна використати для злому і викрадення персональних даних.
