فناوری اطلاعات

August 26, 2023
9:31 شنبه، 4ام شهریورماه 1402
کد خبر: 148921

یک بدافزار در هوش مصنوعی گوگل بارد خرابکاری می‌کند

یک بدافزار که از طریق تبلیغات گوگل بارد در حال گسترش است کاربران را به لینک‌های مخرب هدایت می‌کند.
 
 
 
به گزارش دیجیتال‌ترندز، همانطور که عموم مردم به هوش مصنوعی اعتماد می‌کنند، محیطی عالی برای هکرها ایجاد می شود تا کاربران اینترنت را در دام دانلود بدافزار بیندازند.
 
یکی از این اهداف ربات گفت و گوی بارد گوگل است که به عنوان طعمه برای کسانی که آنلاین هستند استفاده می شود تا ناآگاهانه روی تبلیغات آلوده کلیک کنند.
 
تبلیغات به گونه‌ای طراحی شده‌اند که گویی گوگل بارد را تبلیغ می‌کنند و باعث می‌شوند که آنها امن به نظر برسند. با این حال، کاربران پس از کلیک بر روی آن، به جای صفحه رسمی گوگل، به یک صفحه وب حاوی بدافزار هدایت می شوند.
 
محققان امنیتی در ESET ابتدا متوجه اختلافات موجود در تبلیغات شدند که شامل چندین اشتباه گرامری و املایی در کپی و همچنین سبک نوشتاری است که با استانداردهای گوگل مطابقت ندارد.
 
این تبلیغ کاربران را به جای دامنه میزبانی شده توسط گوگل به صفحه وب یک شرکت مستقر در دوبلین به نام rebrand.ly هدایت می کند، جایی که شما در واقع در مورد چت ربات بارد اطلاعات بیشتری کسب خواهید کرد. محققان هشدار داده‌اند که دسترسی به چنین صفحاتی در حین ورود به حساب‌های مرورگر می‌تواند داده‌های خصوصی شما را در معرض هک قرار دهد.
 
تصویر زیر نمونه ای از آن است:
 
 
این تبلیغ علاوه بر این، شامل یک دکمه دانلود می‌شود که با دسترسی به آن، فایلی را دانلود می‌کند که به‌عنوان فضای شخصی گوگل درایو ظاهر می‌شود. با این حال، در واقع یک بدافزار تایید شده به نام GoogleAIUpdate.rar است.
 
«توماس اوهمان» محقق ESET، گفت که این یکی از بزرگ‌ترین حملات سایبری در نوع خود است، که برخی از آنها شامل تبلیغات جعلی برای هوش مصنوعی متا یا بازاریابی فریبنده هوش مصنوعی گوگل می‌شود.
 
بارد در حال حاضر بزرگترین رقیبت ربات گفت و گوی چت جی پی تی است. چت جی پی تی یک حمله سایبری مشابه را در اواخر فوریه(اسفند) تجربه کرد در آن زمان یک بدافزار سرقت اطلاعات به نام Redline توسط یک محقق امنیتی مشاهده شد. این بدافزار در وب‌سایت chat-gpt-pc.online میزبانی می‌شد که دارای نام تجاری چت جی پی تی بود و در صفحه فیس‌بوک به عنوان پیوند قانونی اپن ای آی برای متقاعد کردن افراد جهت دسترسی به سایت آلوده تبلیغ می‌شد.
 
همچنین برنامه‌های جعلی چت جی پی تی در گوگل پلی و دیگر فروشگاه‌های برنامه اندروید شخص ثالث پیدا شد که در صورت دانلود می‌توانستند بدافزار را به دستگاه‌ها ارسال کنند.
 
چت جی پی تی هدف اصلی افراد خرابکار بوده است، به خصوص از زمانی که در اوایل فوریه، سطح ماهانه 20 دلاری چت جی پی تی پلاس خود را معرفی کرد. بازیگران بد حتی تا آنجا پیش رفته اند که از این چت بات برای ایجاد بدافزار استفاده می کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.