Attenzione – Gli hacker stanno prendendo di mira gli annunci di Google Bard per il malware | ENBLE
Attenzione - Gli hacker attaccano gli annunci di Google Bard per il malware | ENBLE
Alla pubblica si sta abituando a fidarsi dell’intelligenza artificiale, ma questo crea anche un ambiente perfetto per i hacker che cercano di ingannare gli utenti internet facendoli scaricare malware.
L’ultimo obiettivo è il chatbot Google Bard, che viene utilizzato come esca per far cliccare agli utenti annunci infetti da codice malintenzionato. Gli annunci sembrano promuovere Google Bard, quindi sembrano sicuri. Tuttavia, una volta cliccati, gli utenti verranno reindirizzati a una pagina web infetta anziché a una pagina ufficiale di Google.
I ricercatori di sicurezza di ESET hanno per primi osservato le discrepanze negli annunci, che includono diversi errori di grammatica e ortografia nel testo, nonché uno stile di scrittura che non è all’altezza dello standard di Google, secondo quanto riportato da TechRadar.
L’annuncio reindirizza gli utenti alla pagina web di un’azienda con sede a Dublino chiamata rebrand.ly invece di un dominio ospitato da Google, dove si potrebbe realmente apprendere di più sul chatbot Bard. I ricercatori non hanno confermato, ma hanno notato e avvertito che l’accesso a tali pagine mentre si è connessi a account del browser potrebbe rendere i propri dati personali vulnerabili all’hacking.
Inoltre, l’annuncio include un pulsante di download, che quando viene cliccato scarica un file che appare come uno spazio personale di Google Drive; tuttavia, si tratta in realtà di un malware confermato chiamato GoogleAIUpdate.rar.
- Tutto ciò di cui hai bisogno per il college Gadget tecnologici che ...
- Come le lampadine intelligenti potrebbero rubare la tua password | ...
- Sblocca i servizi di streaming e proteggi i tuoi download con quest...
Il ricercatore di ESET, Thomas Uhlemann, ha osservato che fino a lunedì la “campagna era ancora visibile in diverse varianti”.
Ha aggiunto che si tratta di uno dei più grandi cyberattacchi del suo genere che abbia mai visto, alcuni dei quali includono annunci falsi per meta AI o diverse truffe di marketing di Google AI.
Bard è attualmente la maggiore concorrenza del chatbot ChatGPT di OpenAI. ChatGPT ha subito un attacco informatico simile alla fine di febbraio, quando il ricercatore di sicurezza Dominic Alvieri ha osservato un malware chiamato Redline che ruba informazioni. Il malware era ospitato sul sito web chat-gpt-pc.online, che presentava il marchio ChatGPT ed era pubblicizzato su una pagina Facebook come un legittimo collegamento OpenAI per convincere le persone ad accedere al sito infetto.
Alvieri ha anche trovato false app di ChatGPT su Google Play e su vari altri store di app di terze parti per Android, che possono inviare malware ai dispositivi se scaricate.
ChatGPT è stato un obiettivo importante per gli attori malevoli, specialmente da quando ha introdotto il suo livello ChatGPT Plus a pagamento di $20 al mese all’inizio di febbraio. Gli attori malevoli sono arrivati persino a utilizzare il chatbot per creare malware. Tuttavia, si tratta di una versione manipolata dell’API GPT-3 di OpenAI programmata per generare contenuti malintenzionati, come testi da utilizzare per email di phishing e script di malware.
