Ci siamo abituati a dare fiducia alle IA chiedendogli qualsiasi cosa, quindi anche un annuncio riguardante questa nuova tecnologia ci sembra spesso meritevole del nostro affidamento, a maggior ragione se quell’adv ha il nome di Google stampato in fronte bello in grande. Ebbene, è meglio non fidarsi di certi annunci di Bard, l’IA di Google, perché potrebbero veicolare pericolosi malware.
Mentre il pubblico si abitua a fidarsi dell’intelligenza artificiale, si crea anche un ambiente perfetto per gli hacker per ingannare gli utenti che, inconsapevoli, potrebbero ritrovarsi brutte sorprese nei loro PC, come ad esempio dei pericolosi malware.
L’ultimo bersaglio dei cybercriminali è il chatbot Google Bard, utilizzato come esca per indurre gli utenti online a cliccare inconsapevolmente su annunci infettati da codice nocivo. Gli annunci sono presentati come se stessero promuovendo Google Bard, facendoli sembrare sicuri. Tuttavia, una volta cliccato, l’utente viene indirizzato a una pagina web infetta da malware invece che a una pagina ufficiale di Google.
Secondo molte fonti di informazione, i ricercatori di ESET, una casa produttrice di software che si occupa di sicurezza sul web, hanno osservato per la prima volta alcune discrepanze negli annunci, che includono diversi errori grammaticali e di ortografia, oltre a uno stile di scrittura non all’altezza degli standard di Google.
L’annuncio indirizza gli utenti alla pagina web di un’azienda con sede a Dublino, chiamata rebrand.ly, invece che a un dominio ospitato da Google, dove si potrebbero effettivamente ottenere maggiori informazioni sul chatbot Bard. I ricercatori non hanno confermato, ma hanno notato e avvertito che l’accesso a tali pagine mentre si è connessi agli account del browser potrebbe rendere i dati privati degli utenti suscettibili ad essere violati.
Il pericolo viene da Bard… o da chi dice di essere Bard
È tutto molto semplice per gli hacker malintenzionati: fanno credere alle vittime, ormai assuefatti dai chatbot, di essere Bard, l’IA di Google, di aver un annuncio importante da fare, di cliccare sul link proposto (come nei migliori casi di phishing), per poi infettare il PC con un malware.
L’annuncio include un pulsante per il download, che quando viene richiamato scarica un file che appare come un normale file di Google Drive; invece, si tratta di un malware chiamato GoogleAIUpdate.rar.
Il ricercatore di ESET, Thomas Uhlemann, ha notato che da lunedì la “campagna era ancora visibile in diverse varianti”.
Ha aggiunto che si tratta di uno dei più grandi cyberattacchi di questo tipo che abbia mai visto. Bard è attualmente il principale concorrente del chatbot ChatGPT di OpenAI. ChatGPT ha subito un cyberattacco simile a fine febbraio, quando un malware creato per rubare informazioni personali chiamato Redline è stato osservato dall’esperto di sicurezza Dominic Alvieri. Il malware era ospitato sul sito web chat-gpt-pc.online, che presentava il marchio ChatGPT e veniva pubblicizzato su una pagina Facebook come un link apparentemente legittimo di OpenAI per convincere le persone ad accedere al sito infetto.
Alvieri ha anche trovato applicazioni ChatGPT false su Google Play e su vari altri app store Android di terze parti, che potevano inviare malware ai dispositivi se scaricate.
ChatGPT è stato uno dei principali obiettivi dei malintenzionati, soprattutto da quando, all’inizio di febbraio, ha introdotto il livello ChatGPT Plus da 20 euro al mese. I malintenzionati hanno persino utilizzato il chatbot stesso per creare malware. Si tratta di una versione truccata dell’API GPT-3 di OpenAI che è stata programmata per generare contenuti dannosi, come testo che può essere utilizzato per e-mail di phishing e script di malware.
Come riconoscere un annuncio legittimo da uno falso
Riconoscere un annuncio pubblicitario legittimo da uno creato per rubare informazioni personali può essere difficile, ma ci sono alcune precauzioni che è possibile prendere per proteggersi.
- Controllare attentamente l’URL dell’annuncio: Spesso i cybercriminali creano URL simili a quelli di siti web ufficiali, ma con errori di ortografia o piccole variazioni. Assicuratevi che l’URL sia corretto e che inizi con “https://” per indicare una connessione sicura.
- Guardare il design e la grafica: Gli annunci di phishing o truffa spesso utilizzano grafiche di bassa qualità o loghi mal realizzati. Prestate attenzione alla coerenza del design e alla qualità complessiva dell’annuncio.
- Verificare la grammatica e l’ortografia: Gli annunci legittimi di solito sono ben scritti e privi di errori grammaticali o ortografici evidenti. Gli annunci truffaldini possono contenere errori che indicano una possibile minaccia.
- Cercare informazioni di contatto: I siti web ufficiali forniscono solitamente informazioni di contatto chiare, come un indirizzo fisico, un numero di telefono e un’e-mail per l’assistenza. La mancanza di informazioni di contatto potrebbe essere un segnale di un annuncio sospetto.
- Non fare clic su link sospetti: Se l’annuncio sembra troppo vantaggioso per essere vero o vi rende sospettosi, evitate di cliccarci sopra. È meglio visitare direttamente il sito web ufficiale dell’azienda o del servizio.
- Utilizzare una protezione anti-malware: Mantenete aggiornato il vostro software antivirus o anti-malware. Questi strumenti possono aiutare a individuare e bloccare siti web dannosi o annunci fraudolenti.