Нова хитрість на старий лад. Хакери поширюють шкідливе ПЗ, маскуючи його під ШІ Google Bard
Як з’ясували фахівці, оголошення перенаправляють на сайт дублінської фірми rebrand.ly. На сторінках порталу дійсно розміщена інформація про Bard. Однак його відвідування з авторизованого облікового запису в браузері може призвести до витоку персональних даних.
А ще реклама містить кнопку завантаження. Якщо натиснути на неї, на ПК з’явиться файл, який замаскований під особистий простір Google Drive. Виявилося, що це шкідлива програма під назвою GoogleAIUpdate.rar.
За словами дослідника ESET Томаса Улеманна, рекламні оголошення, замасковані під Google Bard, все ще продовжують з’являтися в пошуковій видачі в різних варіаціях. Експерт назвав нову спробу злому однією з наймасштабніших такого роду.
Нагадаємо, раніше в аналогічний спосіб хакери маскували шкідливе ПЗ під ChatGPT. На порталі chat-gpt-pc.online з дизайном офіційного сайту ШІ-компаньйона розмістили програму Redline для викрадення інформації. А ще віруси поширювалися під виглядом мобільних версій чат-бота в Google Play і сторонніх магазинах додатків на Android.
NV Техно також писав про загрозу, яку несуть розширення для Chrome на базі ШІ. Дві третини з них можна використати для злому і викрадення персональних даних.