图片来源:
Google本周控告了3名专门伪造Bard广告来递送恶意程式的骇客,Google并不知道这些骇客的真实身分,但根据IP位址猜测他们可能位于越南。
根据诉状,这些骇客透过脸书(Facebook)建立了以Google AI、AIGoogle、AiGoogle、AIGoogle.Plus、AIGoogle Bard FB及AIGoogleBard等为名的粉丝页,再透过广告宣传已有最新版本的Bard或AI技术,可免费供使用者下载,但下载后却是于使用者电脑上安装恶意程式,以窃取使用者的社交媒体凭证,进而接管受害者的社交媒体帐户,再利用这些帐户来散布恶意广告。
图片来源_Google
有些恶意程式的下载页面还使用bard-ai.info及g-bard-ai.com等网域名称,企图鱼目混珠。
从今年4月以来,Google已提出大约300次要求社交媒体撤下这些广告的请求,Google法务长Halimah DeLaine Prado表示,正式采取法律行动的目的是为了阻止这些诈骗份子设定相关的网域名称,也让Google得以与美国的网域名称注册商合作,关闭骇客所使用的恶意网域。
其实Google在今年3月所推出的AI机器人聊天服务Bard只有一个官方网址,就是bard.google.com,而且Google迄今尚未发表Brad的桌面或行动程式,因此根本无需下载。
但掀起热潮的AI聊天服务不免引起骇客的觊觎,Meta今年初就发现了10款伪装成ChatGPT或类似工具的恶意程式家族,并封锁了超过1,000个伪装成ChatGPT的不同网址,骇客的目的是要取得受害者于社交平台或网路上的企业帐户,以便用来执行未经授权的广告。