Theo TechRadar, chatbot AI của Google đang bị các tin tặc lợi dụng để tạo ra những phiên bản giả mạo nhằm phát tán phần mềm độc hại của chúng. Chiến dịch nguy hiểm này được phát hiện sau khi các nhà nghiên cứu tại ESET tìm thấy một quảng cáo trên Facebook về nói về Google Bard.
Tuy nhiên, nó ẩn chứa rất nhiều dấu hiệu đáng ngờ. Chẳng hạn như nội dung của quảng cáo mắc rất nhiều lỗi ngữ pháp và chính tả, bên cạnh đó, phong cách viết cũng rất nghiệp dư so với tiêu chuẩn của một công ty lớn như Google.
Ngoài ra, quảng cáo này còn cung cấp một liên kết không dẫn đến tên miền của Google mà là một đường link thuộc về một công ty có trụ sở tại Dublin (Ireland) có tên “rebrand.ly”. Nếu nhấp vào liên kết đó, họ sẽ được chuyển hướng đến một trang web Google giả mạo.
Cuối cùng, trang web này có chứa một nút Download, nếu bấm vào người dùng sẽ kích hoạt quá trình tải xuống phần mềm độc hại được lưu trữ trên Google Drive cá nhân, có tiêu đề là GoogleAIUpdate.rar. Theo đó, các chương trình antivirus đã phát hiện tệp thực thi trong tệp nén này là độc hại.
Một nhà nghiên cứu cho biết: “Hiện tại chiến dịch độc hại này vẫn còn hiển thị dưới nhiều biến thể khác nhau. Dường như đây là một chiến dịch quy mô lớn, vì tôi đã bắt gặp các quảng cáo giả mạo với nội dung như meta AI hoặc Google AI”.
Đây không phải là lần đầu tiên tội phạm mạng lợi dụng sự bùng nổ của AI để phát tán phần mềm độc hại. Vào cuối tháng 3 năm nay, các nhà nghiên cứu bảo mật từ CloudSEK đã phát hiện ra một kế hoạch đầy phức tạp nhằm phát tán phần mềm độc hại thông qua ứng dụng ChatGPT giả mạo. Trong trường hợp này, kẻ gian cũng lạm dụng không gian quảng cáo của Facebook để đẩy mạnh hoạt động lừa đảo.
CÙNG CHUYÊN MỤC
