O malware está se espalhando pelos anúncios do Google Bard – veja como evitá-los
À medida que o público se adapta à confiança na inteligência artificial, também se cria um ambiente perfeito para os hackers enganarem os utilizadores da Internet para que descarreguem malware.
O alvo mais recente é o chatbot Google Bard , que está sendo usado como isca para aqueles que estão online clicarem inadvertidamente em anúncios infectados com códigos nefastos. Os anúncios são estilizados como se estivessem promovendo o Google Bard, fazendo com que pareçam seguros. No entanto, uma vez clicados, os usuários serão direcionados para uma página da Web repleta de malware, em vez de uma página oficial do Google.
Os pesquisadores de segurança da ESET observaram pela primeira vez as discrepâncias nos anúncios, que incluem vários erros gramaticais e ortográficos na cópia, bem como um estilo de escrita que não está de acordo com o padrão do Google, de acordo com o TechRadar .
O anúncio direciona os usuários para a página da web de uma empresa com sede em Dublin chamada rebrand.ly, em vez de um domínio hospedado pelo Google, onde você realmente aprenderia mais sobre o chatbot Bard. Os pesquisadores não confirmaram, mas observaram e alertaram que acessar essas páginas enquanto estiver conectado às contas do navegador pode deixar seus dados privados suscetíveis de serem hackeados.
Além disso, o anúncio inclui um botão de download, que ao ser acessado baixa um arquivo que aparece como um espaço pessoal do Google Drive; no entanto, na verdade é um malware confirmado chamado GoogleAIUpdate.rar .
O pesquisador da ESET, Thomas Uhlemann, observou na segunda-feira que a “campanha ainda era visível em diferentes variações”.
Ele acrescentou que este é um dos maiores ataques cibernéticos desse tipo que ele já viu, alguns incluindo anúncios falsos para meta IA ou diferentes marketing fraudulentos de IA do Google.
Bard é atualmente o maior concorrente do chatbot ChatGPT da OpenAI. O ChatGPT sofreu um ataque cibernético semelhante no final de fevereiro, quando um malware de roubo de informações chamado Redline foi observado pelo pesquisador de segurança Dominic Alvieri. O malware estava hospedado no site chat-gpt-pc.online , que apresentava a marca ChatGPT e estava sendo anunciado em uma página do Facebook como um link OpenAI legítimo para persuadir as pessoas a acessar o site infectado.
Alvieri também encontrou aplicativos ChatGPT falsos no Google Play e em várias outras lojas de aplicativos Android de terceiros, que poderiam enviar malware para dispositivos se baixados.
O ChatGPT tem sido um dos principais alvos de malfeitores, especialmente desde que lançou seu nível ChatGPT Plus de US$ 20 mensais no início de fevereiro. Os malfeitores chegaram ao ponto de usar o chatbot paracriar malware . No entanto, esta é uma versão manipulada da API GPT-3 da OpenAI que foi programada para gerar conteúdo malicioso, como texto que pode ser usado para e-mails de phishing e scripts de malware.
