Google Bard: come gli hacker stanno usando il chatbot per diffondere malware
Gli hacker stanno usando il nome di Google Bard per attirare gli utenti a scaricare malware. Scopri come gli annunci pubblicitari dannosi sono mascherati da promozioni legittime e come proteggerti da questi attacchi informatici.
Sì, è vero: gli hacker stanno usando il nome di Google Bard, un chatbot, per attirare gli utenti ignari a scaricare malware. Gli hacker stanno promuovendo annunci pubblicitari dannosi mascherati da promozioni legittime relative a Google Bard, invitando gli utenti a cliccarci sopra. Tuttavia, questi annunci contengono errori grammaticali, errori di ortografia e uno stile di scrittura che si discosta dagli standard di Google. Una volta cliccati, gli utenti vengono reindirizzati a una pagina web piena di malware invece della pagina ufficiale .
L’annuncio indirizza gli utenti alla pagina web di un’azienda con sede a Dublino chiamata rebrand.ly invece di un dominio ospitato da Google dove potrebbero effettivamente ottenere maggiori informazioni sul chatbot Bard. I ricercatori non hanno confermato questo, ma hanno notato e avvertito che l’accesso a queste pagine compromesse mentre si è connessi agli account del browser potrebbe rendere le informazioni private degli utenti suscettibili a tentativi di hacking .
L’annuncio include un pulsante per il download che invita gli utenti a scaricare un file che sembra essere associato al loro spazio personale di Google Drive. Sfortunatamente, questo file è un malware che viene condiviso sotto il nome “GoogleAIUpdate.rar” .
Il ricercatore ESET Thomas Uhlemann ha notato che a partire da lunedì la “campagna era ancora visibile in diverse varianti”. Ha aggiunto che si tratta di uno dei più grandi attacchi informatici di questo tipo che abbia mai visto. Bard è attualmente il principale concorrente del chatbot ChatGPT di OpenAI. ChatGPT ha subito un attacco informatico simile alla fine di febbraio quando un malware creato per rubare informazioni personali chiamato Redline è stato osservato dall’esperto di sicurezza Dominic Alvieri. Il malware era ospitato sul sito web chat-gpt-pc.online, che presentava il marchio ChatGPT e veniva pubblicizzato su una pagina Facebook come un link apparentemente legittimo di OpenAI per convincere le persone ad accedere al sito infetto .
Alvieri ha anche trovato applicazioni ChatGPT false su Google Play e su vari altri app store Android di terze parti che potevano inviare malware ai dispositivi se scaricate .
ChatGPT è stato uno dei principali obiettivi dei malintenzionati, soprattutto da quando ha introdotto il livello ChatGPT Plus da 20 euro al mese all’inizio di febbraio. I malintenzionati hanno persino utilizzato il chatbot stesso per creare malware. Si tratta di una versione truccata dell’API GPT-3 di OpenAI che è stata programmata per generare contenuti dannosi come testo che può essere utilizzato per e-mail di phishing e script di malware