Google控告偽造Bard廣告來遞送惡意程式的駭客

Google本周控告了3名專門偽造Bard廣告來遞送惡意程式的駭客，Google並不知道這些駭客的真實身分，但根據IP位址猜測他們可能位於越南。

根據訴狀，這些駭客透過臉書（Facebook）建立了以Google AI、AIGoogle、AiGoogle、AIGoogle.Plus、AIGoogle Bard FB及AIGoogleBard等為名的粉絲頁，再透過廣告宣傳已有最新版本的Bard或AI技術，可免費供使用者下載，但下載後卻是於使用者電腦上安裝惡意程式，以竊取使用者的社交媒體憑證，進而接管受害者的社交媒體帳戶，再利用這些帳戶來散布惡意廣告。

圖片來源_Google

有些惡意程式的下載頁面還使用bard-ai.info及g-bard-ai.com等網域名稱，企圖魚目混珠。

從今年4月以來，Google已提出大約300次要求社交媒體撤下這些廣告的請求，Google法務長Halimah DeLaine Prado表示，正式採取法律行動的目的是為了阻止這些詐騙份子設定相關的網域名稱，也讓Google得以與美國的網域名稱註冊商合作，關閉駭客所使用的惡意網域。

其實Google在今年3月所推出的AI機器人聊天服務Bard只有一個官方網址，就是bard.google.com，而且Google迄今尚未發表Brad的桌面或行動程式，因此根本無需下載。

但掀起熱潮的AI聊天服務不免引起駭客的覬覦，Meta今年初就發現了10款偽裝成ChatGPT或類似工具的惡意程式家族，並封鎖了超過1,000個偽裝成ChatGPT的不同網址，駭客的目的是要取得受害者於社交平臺或網路上的企業帳戶，以便用來執行未經授權的廣告。