조심하세요 – 해커들은 악성 소프트웨어를 위해 Google Bard 광고를 타겟으로 하고 있습니다 | ENBLE
조심하세요 - 해커들은 Google Bard 광고를 악성 소프트웨어의 타겟으로 선택 중입니다 | ENBLE
공개적으로 인공 지능에 대한 신뢰를 조정하는 동안, 해커들이 인터넷 사용자를 악성 코드가 포함된 광고를 클릭하게 만들어 악용하는 완벽한 환경이 형성되고 있습니다.
최근의 표적은 구글 바드 챗봇인데, 온라인에서는 구글 바드를 홍보하는 것처럼 보이는 악성 코드가 포함된 광고를 알지 못하게 클릭하게 만드는 속임수로 사용됩니다. 이 광고들은 구글 바드를 홍보하는 것처럼 스타일이 지정되어 있어 안전해 보입니다. 그러나 한 번 클릭하면 사용자는 공식 구글 페이지 대신 악성 코드가 있는 웹페이지로 이동됩니다.
ESET의 보안 연구원들은 이 광고들에 대한 불일치점을 먼저 관찰했는데, 이 광고들은 복사본에서 문법 및 맞춤법 오류를 비롯한 여러 가지 오류와 Google의 표준에 미치지 못하는 문체를 포함하고 있다고 TechRadar에 따르면 전합니다.
이 광고는 실제로 바드 챗봇에 대해 자세히 알 수 있는 구글 호스팅 도메인 대신 더블린에 기반을 둔 회사인 rebrand.ly의 웹페이지로 사용자를 이동시킵니다. 연구원들은 확인되지 않았지만, 브라우저 계정에 로그인한 상태에서 이러한 페이지에 접속하는 것은 개인 데이터를 해킹당할 수 있는 취약점을 남길 수 있다고 경고했습니다.
또한, 이 광고에는 다운로드 버튼이 포함되어 있으며, 접근하면 개인 구글 드라이브 공간으로 보이는 파일을 다운로드합니다. 그러나 이 파일은 실제로 GoogleAIUpdate.rar라는 확인된 악성 코드입니다.
- 대학에서 필요한 모든 것 좋아하고 사용할 기술 기기들
- 스마트 조명이 비밀번호를 훔칠 수도 있다 | ENBLE
- 이 Windows VPN으로 스트리밍 서비스 차단을 해제하고 다운로드를 안전...
ESET 연구원인 Thomas Uhlemann은 월요일 기준으로 “이 캠페인은 다양한 변형으로 여전히 보이고 있다”고 말했습니다.
그는 이것이 그가 본 것 중에서 가장 큰 사이버 공격 중 하나라고 덧붙였는데, 일부는 메타 인공 지능이나 다른 구글 AI를 속이는 가짜 광고를 포함합니다.
바드는 현재 OpenAI의 ChatGPT 챗봇과 가장 큰 경쟁 관계에 있습니다. ChatGPT는 2월 하순에 유사한 사이버 공격을 겪은 적이 있었는데, 보안 연구원 Dominic Alvieri에 의해 정보를 도용하는 악성 코드인 Redline이 관찰되었습니다. 이 악성 코드는 ChatGPT 브랜딩이 적용된 웹사이트인 chat-gpt-pc.online에 호스팅되었으며, 감염된 사이트에 접속하도록 사람들을 설득하기 위해 Facebook 페이지에서 정식 OpenAI 링크로 광고되었습니다.
Alvieri는 또한 Google Play 및 기타 다른 타사 Android 앱 스토어에서 가짜 ChatGPT 앱을 발견했는데, 이 앱은 다운로드되면 기기로 악성 코드를 전송할 수 있습니다.
ChatGPT는 특히 2월 초에 20달러 월간 ChatGPT Plus 티어를 도입한 이후로 주요한 공격 대상이 되었습니다. 나쁜 행위자들은 심지어 이 챗봇을 악성 코드를 생성하기 위해 사용하기도 했습니다. 그러나 이것은 사기 이메일 및 악성 코드 스크립트로 사용될 수 있는 텍스트와 같은 악의적인 콘텐츠를 생성하도록 프로그래밍된 OpenAI의 GPT-3 API의 조작된 버전입니다.
