Компания ESET в своём новом отчёте предупредила о распространении в интернете киберпреступниками поддельных чат-ботов. Злоумышленники формируют высокие риски безопасности для организаций по всему миру, распространяя вредоносное ПО в виде рекламы в популярных соцсетях, маскируя его под новую версию легального инструмента искусственного интеллекта от корпорации Google под названием Bard.
В этих мошеннических объявлениях в социальной сети можно было заметить большое количество несоответствий, которые, как заявляет специалист по кибербезопасности компании ESET Томас Улеманн, могли бы вызвать серьёзные подозрения у большинства пользователей. По словам эксперта, представленные в объявлении ссылки не вели к какому-либо узнаваемому домену корпорации Google. Вместо этого, после клика, система перенаправляла пользователей на незнакомый сервис под названием rebrand.ly, расположенный в Дублине, Ирландия.
При изучении этой киберпреступной кампании специалисты ESET обнаружили странности в языке текста, а также в разделе комментариев к поддельному ИИ-решению Bard. Количество и качество положительных отзывов от пользователей явно выглядело поддельным и не имело конкретного контекста, связанного с Google.
А углубившись в эту проблему, эксперты ESET обнаружили подозрительную ссылку, которая сразу же помечалась антивирусным ПО как вредоносная. Открыв эту ссылку в режиме инкогнито в своём браузере, они перешли веб-страницу, маскировавшуюся под легальный сайт, принадлежащий Google. Переход по этой ссылке представлял серьёзную угрозу, так как мог раскрыть конфиденциальные данные пользователей. Несмотря на то, что сайт размещался в облачной инфраструктуре Google, его содержание не имело никакого отношения к технологическому гиганту.
Если пользователь всё же был заинтересован в скачивании поддельной новой версии чат-бота Bard от Google, кнопка «Скачать» перекидывала его на одну из страниц пользователя в Google Диске. Как отмечают в компании ESET, злоумышленники старались тем самым узаконить распространение вредоносного ПО, убеждая пользователей в том, что это действительно официальный сервис Google. В случае загрузки скачивался файл под названием «GoogleAIupdate.rar», а после открытия этого архива обнаруживался установщик MSI, содержащий вредоносное ПО.
Антивирусное программное обеспечение компании ESET немедленно пометило программу установки в качестве вредоносной. Пользователям софт предлагал поменять настройки браузера, чтобы можно было в нём распространять огромное количество нежелательной рекламы.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
