导读 黑客正在通过GoogleBard的假冒版本传播恶意软件,GoogleBard是这家科技巨头对ChatGPT的回应。ESET研究人员在Facebook上发现一则宣传人工智...
黑客正在通过GoogleBard的假冒版本传播恶意软件,GoogleBard是这家科技巨头对ChatGPT的回应。
ESET研究人员在Facebook上发现一则宣传人工智能作家的广告后,发现了该活动。然而,似乎有很多危险信号表明其内容可疑。
广告文案充满了糟糕的语法和拼写错误,而且写作风格很业余,远低于谷歌这样的公司所期望的标准。
如果这还不够,广告提供的链接不会指向Google域,而是指向都柏林一家名为rebrand.ly的公司。如果点击该链接,他们就会被重定向到一个冒充Google网站的网站。
最后,该网站有一个下载按钮,单击该按钮后,将触发下载托管在个人GoogleDrive空间上并隐藏在名为GoogleAIUpdate.rar的存档后面的恶意软件。标准防病毒程序将可执行文件识别为恶意文件。
一位研究人员表示:“在撰写本文时,该活动仍然以不同的形式出现,但我对此进行了报道,而且肯定不会是唯一这样做的活动。”“看来这可能是一场规模更大的活动,因为我现在遇到了其他例子,例如‘metaAI’或其他虚假的‘GoogleAI’广告。”
这并不是犯罪分子第一次利用当前的人工智能热潮来传播恶意软件。今年3月底,CloudSEK的安全研究人员发现了一个精心策划的计划,旨在通过虚假的ChatGPT应用程序分发恶意软件。在这种情况下,骗子还滥用Facebook的广告空间来宣传。