Gli+annunci+di+Google+Bard+vengono+usati+per+diffondere+malware+%7C+Non+cliccateli+o+le+conseguenze+saranno+gravissime
player
/tech/531535-gli-annunci-di-google-bard-usati-per-diffondere-malware.html/amp/
Tech

Gli annunci di Google Bard vengono usati per diffondere malware | Non cliccateli o le conseguenze saranno gravissime

Ci siamo abituati a dare fiducia alle IA chiedendogli qualsiasi cosa, quindi anche un annuncio riguardante questa nuova tecnologia ci sembra spesso meritevole del nostro affidamento, a maggior ragione se quell’adv ha il nome di Google stampato in fronte bello in grande. Ebbene, è meglio non fidarsi di certi annunci di Bard, l’IA di Google, perché potrebbero veicolare pericolosi malware.

Mentre il pubblico si abitua a fidarsi dell’intelligenza artificiale, si crea anche un ambiente perfetto per gli hacker per ingannare gli utenti che, inconsapevoli, potrebbero ritrovarsi brutte sorprese nei loro PC, come ad esempio dei pericolosi malware.

L’ultimo bersaglio dei cybercriminali è il chatbot Google Bard, utilizzato come esca per indurre gli utenti online a cliccare inconsapevolmente su annunci infettati da codice nocivo. Gli annunci sono presentati come se stessero promuovendo Google Bard, facendoli sembrare sicuri. Tuttavia, una volta cliccato, l’utente viene indirizzato a una pagina web infetta da malware invece che a una pagina ufficiale di Google.

Secondo molte fonti di informazione, i ricercatori di ESET, una casa produttrice di software che si occupa di sicurezza sul web, hanno osservato per la prima volta alcune discrepanze negli annunci, che includono diversi errori grammaticali e di ortografia, oltre a uno stile di scrittura non all’altezza degli standard di Google.

L’annuncio indirizza gli utenti alla pagina web di un’azienda con sede a Dublino, chiamata rebrand.ly, invece che a un dominio ospitato da Google, dove si potrebbero effettivamente ottenere maggiori informazioni sul chatbot Bard. I ricercatori non hanno confermato, ma hanno notato e avvertito che l’accesso a tali pagine mentre si è connessi agli account del browser potrebbe rendere i dati privati degli utenti suscettibili ad essere violati.

Il pericolo viene da Bard… o da chi dice di essere Bard

È tutto molto semplice per gli hacker malintenzionati: fanno credere alle vittime, ormai assuefatti dai chatbot, di essere Bard, l’IA di Google, di aver un annuncio importante da fare, di cliccare sul link proposto (come nei migliori casi di phishing), per poi infettare il PC con un malware.

L’annuncio include un pulsante per il download, che quando viene richiamato scarica un file che appare come un normale file di Google Drive; invece, si tratta di un malware chiamato GoogleAIUpdate.rar.

Il ricercatore di ESET, Thomas Uhlemann, ha notato che da lunedì la “campagna era ancora visibile in diverse varianti”.

Ha aggiunto che si tratta di uno dei più grandi cyberattacchi di questo tipo che abbia mai visto. Bard è attualmente il principale concorrente del chatbot ChatGPT di OpenAI. ChatGPT ha subito un cyberattacco simile a fine febbraio, quando un malware creato per rubare informazioni personali chiamato Redline è stato osservato dall’esperto di sicurezza Dominic Alvieri. Il malware era ospitato sul sito web chat-gpt-pc.online, che presentava il marchio ChatGPT e veniva pubblicizzato su una pagina Facebook come un link apparentemente legittimo di OpenAI per convincere le persone ad accedere al sito infetto.

Alvieri ha anche trovato applicazioni ChatGPT false su Google Play e su vari altri app store Android di terze parti, che potevano inviare malware ai dispositivi se scaricate.

ChatGPT è stato uno dei principali obiettivi dei malintenzionati, soprattutto da quando, all’inizio di febbraio, ha introdotto il livello ChatGPT Plus da 20 euro al mese. I malintenzionati hanno persino utilizzato il chatbot stesso per creare malware. Si tratta di una versione truccata dell’API GPT-3 di OpenAI che è stata programmata per generare contenuti dannosi, come testo che può essere utilizzato per e-mail di phishing e script di malware.

Come riconoscere un annuncio legittimo da uno falso

Riconoscere un annuncio pubblicitario legittimo da uno creato per rubare informazioni personali può essere difficile, ma ci sono alcune precauzioni che è possibile prendere per proteggersi.

  1. Controllare attentamente l’URL dell’annuncio: Spesso i cybercriminali creano URL simili a quelli di siti web ufficiali, ma con errori di ortografia o piccole variazioni. Assicuratevi che l’URL sia corretto e che inizi con “https://” per indicare una connessione sicura.
  2. Guardare il design e la grafica: Gli annunci di phishing o truffa spesso utilizzano grafiche di bassa qualità o loghi mal realizzati. Prestate attenzione alla coerenza del design e alla qualità complessiva dell’annuncio.
  3. Verificare la grammatica e l’ortografia: Gli annunci legittimi di solito sono ben scritti e privi di errori grammaticali o ortografici evidenti. Gli annunci truffaldini possono contenere errori che indicano una possibile minaccia.
  4. Cercare informazioni di contatto: I siti web ufficiali forniscono solitamente informazioni di contatto chiare, come un indirizzo fisico, un numero di telefono e un’e-mail per l’assistenza. La mancanza di informazioni di contatto potrebbe essere un segnale di un annuncio sospetto.
  5. Non fare clic su link sospetti: Se l’annuncio sembra troppo vantaggioso per essere vero o vi rende sospettosi, evitate di cliccarci sopra. È meglio visitare direttamente il sito web ufficiale dell’azienda o del servizio.
  6. Utilizzare una protezione anti-malware: Mantenete aggiornato il vostro software antivirus o anti-malware. Questi strumenti possono aiutare a individuare e bloccare siti web dannosi o annunci fraudolenti.

This post was published on 30 Agosto 2023 16:30

Michele Longobardi

Laureato in Lettere moderne, scopro la passione per il giornalismo quasi per caso. I videogiochi sono il mio più grande amore e così decido di coniugare le due cose. Il giornalismo videoludico diventa la mia forma finale. Per me i videogiochi sono una forma d'arte e guai a dirmi il contrario. Appassionato di tutto ciò da cui sgorga sangue: cinema horror (registi preferiti Argento e Romero), letteratura gialla e dell'orrore (autori preferiti Christie, Poe e Lovecraft) e ovviamente i videogiochi del genere (Silent Hill e Resident Evil sopra ogni cosa). Il mio videogioco preferito di sempre è Fahrenheit che ho finito un numero non precisato di volte, da lì scaturisce la mia ammirazione per tutti i lavori di David Cage. La mia "carriera" videoludica è segnata da un marchio da cui non sono mai riuscito a staccarmi: PlayStation! In circa 20 anni di gaming, ho completato più di 800 titoli.

Pubblicato da

Recent Posts

Green Oaks Super Tombola | Recensione | Sentirsi vecchi non è mai stato così facile

Era il (mica tanto) lontano 2021 quando a Lucca Comics and Games vedevo apparire per…

Sta per iniziare il Black Friday: la data che devi assolutamente segnare

E' il momento di risparmiare e anche parecchio acquistando tutto quello che si desidera: ecco…

Sorpresa digitale terrestre, arrivano questi 3 canali stranieri: come aggiungerli

Per il digitale terrestre arriva un cambiamento non di poco conto. Tre nuovi canali stranieri…

Un gamer diventerà il santo patrono di internet (ha già fatto anche anche 2 miracoli)

Per la prima volta in assoluto tra i santi ci sarà anche un giovane appassionato…

Di queste vecchie musicassette ne abbiamo sicuro almeno una in casa: valgono migliaia di Euro

Le musicassette stanno tornando di gran moda, come i vinili, ed esattamente come tutto ciò…

Dopo 180 ore di gioco, possiamo finalmente dirvi qual è la miglior classe di Dragon Age: The Veilguard (e anche perché!)

Volete iniziare a giocare a Dragon Age: The Veilguard ma non sapete dove mettere le…