Ci siamo abituati a dare fiducia alle IA chiedendogli qualsiasi cosa, quindi anche un annuncio riguardante questa nuova tecnologia ci sembra spesso meritevole del nostro affidamento, a maggior ragione se quell’adv ha il nome di Google stampato in fronte bello in grande. Ebbene, è meglio non fidarsi di certi annunci di Bard, l’IA di Google, perché potrebbero veicolare pericolosi malware.
Mentre il pubblico si abitua a fidarsi dell’intelligenza artificiale, si crea anche un ambiente perfetto per gli hacker per ingannare gli utenti che, inconsapevoli, potrebbero ritrovarsi brutte sorprese nei loro PC, come ad esempio dei pericolosi malware.
L’ultimo bersaglio dei cybercriminali è il chatbot Google Bard, utilizzato come esca per indurre gli utenti online a cliccare inconsapevolmente su annunci infettati da codice nocivo. Gli annunci sono presentati come se stessero promuovendo Google Bard, facendoli sembrare sicuri. Tuttavia, una volta cliccato, l’utente viene indirizzato a una pagina web infetta da malware invece che a una pagina ufficiale di Google.
Secondo molte fonti di informazione, i ricercatori di ESET, una casa produttrice di software che si occupa di sicurezza sul web, hanno osservato per la prima volta alcune discrepanze negli annunci, che includono diversi errori grammaticali e di ortografia, oltre a uno stile di scrittura non all’altezza degli standard di Google.
L’annuncio indirizza gli utenti alla pagina web di un’azienda con sede a Dublino, chiamata rebrand.ly, invece che a un dominio ospitato da Google, dove si potrebbero effettivamente ottenere maggiori informazioni sul chatbot Bard. I ricercatori non hanno confermato, ma hanno notato e avvertito che l’accesso a tali pagine mentre si è connessi agli account del browser potrebbe rendere i dati privati degli utenti suscettibili ad essere violati.
È tutto molto semplice per gli hacker malintenzionati: fanno credere alle vittime, ormai assuefatti dai chatbot, di essere Bard, l’IA di Google, di aver un annuncio importante da fare, di cliccare sul link proposto (come nei migliori casi di phishing), per poi infettare il PC con un malware.
L’annuncio include un pulsante per il download, che quando viene richiamato scarica un file che appare come un normale file di Google Drive; invece, si tratta di un malware chiamato GoogleAIUpdate.rar.
Il ricercatore di ESET, Thomas Uhlemann, ha notato che da lunedì la “campagna era ancora visibile in diverse varianti”.
Ha aggiunto che si tratta di uno dei più grandi cyberattacchi di questo tipo che abbia mai visto. Bard è attualmente il principale concorrente del chatbot ChatGPT di OpenAI. ChatGPT ha subito un cyberattacco simile a fine febbraio, quando un malware creato per rubare informazioni personali chiamato Redline è stato osservato dall’esperto di sicurezza Dominic Alvieri. Il malware era ospitato sul sito web chat-gpt-pc.online, che presentava il marchio ChatGPT e veniva pubblicizzato su una pagina Facebook come un link apparentemente legittimo di OpenAI per convincere le persone ad accedere al sito infetto.
Alvieri ha anche trovato applicazioni ChatGPT false su Google Play e su vari altri app store Android di terze parti, che potevano inviare malware ai dispositivi se scaricate.
ChatGPT è stato uno dei principali obiettivi dei malintenzionati, soprattutto da quando, all’inizio di febbraio, ha introdotto il livello ChatGPT Plus da 20 euro al mese. I malintenzionati hanno persino utilizzato il chatbot stesso per creare malware. Si tratta di una versione truccata dell’API GPT-3 di OpenAI che è stata programmata per generare contenuti dannosi, come testo che può essere utilizzato per e-mail di phishing e script di malware.
Riconoscere un annuncio pubblicitario legittimo da uno creato per rubare informazioni personali può essere difficile, ma ci sono alcune precauzioni che è possibile prendere per proteggersi.
This post was published on 30 Agosto 2023 16:30
Amadeus, passato dalla Rai al blocco di canali Discovery Warner Bros, stavolta non ha centrato…
Per la prima volta nella storia di Fortnite, Epic Games ho in programma un aumento…
Il sistema di geolocalizzazione migliorerà sempre di più e questo sarà possibile grazie a Pokémon…
Il Black Friday può essere sfruttato a pieno dagli amanti della lettura ed è la…
Il Grande Fratello non ha personato il comportamenti degli inquilini della casa che si sono…
La saga di Final Fantasy è pronta a tornare sul mercato mobile, questa volta con…