Cuidado – Hackers estão direcionando anúncios do Google Bard para malware | ENBLE
Cuidado - Hackers estão direcionando anúncios do Google Bard para malware.
A medida que o público se adapta a confiar na inteligência artificial, também surge um ambiente perfeito para hackers enganarem os usuários da internet e os levarem a baixar malware.
O alvo mais recente é o chatbot Google Bard, que está sendo usado como isca para que as pessoas cliquem em anúncios infectados com código malicioso sem saber. Os anúncios são estilizados como se estivessem promovendo o Google Bard, dando a impressão de que são seguros. No entanto, ao clicar neles, os usuários são redirecionados para uma página da web infectada por malware em vez de uma página oficial do Google.
Pesquisadores de segurança da ESET foram os primeiros a observar as discrepâncias nos anúncios, que incluem erros gramaticais e ortográficos no texto, além de um estilo de escrita que não está de acordo com o padrão do Google, de acordo com o TechRadar.
O anúncio direciona os usuários para a página da web de uma empresa sediada em Dublin chamada rebrand.ly em vez de um domínio hospedado pelo Google, onde você realmente poderia obter mais informações sobre o chatbot Bard. Os pesquisadores não confirmaram, mas observaram e alertaram que acessar tais páginas enquanto estiver conectado a contas de navegador pode deixar seus dados privados suscetíveis a ataques de hackers.
Além disso, o anúncio inclui um botão de download, que, ao ser acessado, baixa um arquivo que parece ser um espaço pessoal do Google Drive, mas na verdade é um malware confirmado chamado GoogleAIUpdate.rar.
- Tudo o que você precisa para a faculdade Gadgets de tecnologia que ...
- Como lâmpadas inteligentes podem roubar sua senha | ENBLE
- Destrave serviços de streaming e proteja seus downloads com essas V...
O pesquisador da ESET, Thomas Uhlemann, observou que, até segunda-feira, a “campanha ainda estava visível em diferentes variações”.
Ele acrescentou que esse é um dos maiores ciberataques desse tipo que ele já viu, alguns deles incluindo anúncios falsos para meta IA ou diferentes formas de marketing enganoso do Google AI.
O Bard é atualmente o maior concorrente do chatbot ChatGPT da OpenAI. O ChatGPT também sofreu um ciberataque semelhante no final de fevereiro, quando um malware de roubo de informações chamado Redline foi observado pelo pesquisador de segurança Dominic Alvieri. O malware estava hospedado no site chat-gpt-pc.online, que apresentava a marca do ChatGPT e estava sendo anunciado em uma página do Facebook como um link legítimo da OpenAI para persuadir as pessoas a acessarem o site infectado.
Alvieri também encontrou aplicativos falsos do ChatGPT no Google Play e em várias outras lojas de aplicativos de terceiros para Android, que podem enviar malware para dispositivos se forem baixados.
O ChatGPT tem sido um grande alvo de atores mal-intencionados, especialmente desde que introduziu sua assinatura mensal de $20, o ChatGPT Plus, no início de fevereiro. Alguns atores mal-intencionados até mesmo usaram o chatbot para criar malware. No entanto, essa é uma versão adulterada da API GPT-3 da OpenAI que foi programada para gerar conteúdo malicioso, como texto que pode ser usado para e-mails de phishing e scripts de malware.
