Theo đó, trang TechRadar đưa tin rằng, chatbot AI của Google đang bị các tin tặc lợi dụng để tạo ra những phiên bản giả mạo với mục đích phát tán phần mềm độc hại. Chiến dịch nguy hiểm này bị các nhà nghiên cứu tại ESET phát hiện sau khi tìm thấy một quảng cáo trên Facebook về nói về Google Bard.
Tuy nhiên, quảng cáo này lại ẩn chứa những dấu hiệu bất thường. Nội dung quảng cáo có nhiều lỗi chính tả và ngữ pháp, phong cách viết cũng vô cùng nghiệp dư so với tiêu chuẩn của một công ty lớn như Google.
Bên cạnh đó, nội dung của quảng cáo này còn dẫn đến một liên kết không dẫn đến tên miền của Google mà lại thuộc về một công ty có trụ sở ở Dublin (Ireland) có tên là rebrand.ly. Khi nhấp vào liên kết đó , người dùng sẽ bị chuyển hướng đến một trang web Google giả mạo.
Cuối cùng, ở trên trang web này còn có một nút Download. Khi người dùng bấm vào sẽ kích hoạt quá trình tải xuống một phần mềm độc hại được lưu trữ trên Google Drive cá nhân. Phần mềm này có tên là GoogleAIUpdate.rar. Các chương trình antivirus đã phát hiện ra rằng, tệp thực thi trong tệp nén này là độc hại.
Một nhà nghiên cứu đã thông tin với trang TechRadar rằng: “Hiện tại chiến dịch độc hại này vẫn còn hiển thị dưới nhiều biến thể khác nhau. Dường như đây là một chiến dịch quy mô lớn, vì tôi đã bắt gặp các quảng cáo giả mạo với nội dung như meta AI hoặc Google AI”.
Và tất nhiên, đây cũng không phải là trường hợp đầu tiên, các tội phạm mạng, tin tắc lợi dụng sự bùng nổ của AI để phát tán những phần mềm độc hại đến người dùng. Cụ thể, vào cuối tháng 3 vừa rồi, các nhà nghiên cứu bảo mật từ CloudSEK cũng đã phát hiện ra một kế hoạch vô cùng tinh vi của các tội phạm mạng. Chúng sử dụng ứng dụng ChatGPT giả mạo để phát tán phần mềm độc hại. Những kẻ gian này đã lợi dụng không gian quảng cáo của Facebook nhằm mục đích đẩy mạnh hoạt động lừa đảo của mình.
Hằng