Les logiciels malveillants se propagent via les publicités Google Bard : voici comment les éviter

Hibou Gourou

À mesure que le public s’habitue à faire confiance à l’intelligence artificielle, un environnement idéal se crée également pour que les pirates informatiques puissent piéger les internautes et les inciter à télécharger des logiciels malveillants.

La dernière cible est le chatbot Google Bard , qui est utilisé comme leurre pour que les internautes cliquent sans le savoir sur des publicités infectées par un code néfaste. Les annonces sont conçues comme si elles faisaient la promotion de Google Bard, ce qui les rend sûres. Cependant, une fois cliqués dessus, les utilisateurs seront dirigés vers une page Web infestée de logiciels malveillants au lieu d'une page Google officielle.

Logiciel malveillant se faisant passer pour une publicité Google Bard.
Recherche ESET / Recherche ESET

Les chercheurs en sécurité d' ESET ont d'abord observé les divergences dans les publicités, qui incluent plusieurs erreurs de grammaire et d'orthographe dans la copie, ainsi qu'un style d'écriture qui n'est pas à la hauteur des standards de Google, selon TechRadar .

L'annonce dirige les utilisateurs vers la page Web d'une entreprise basée à Dublin appelée rebrand.ly au lieu d'un domaine hébergé par Google, où vous en apprendrez davantage sur le chatbot Bard. Les chercheurs n’ont pas confirmé, mais ont noté et averti que l’accès à ces pages tout en étant connecté à un compte de navigateur pourrait rendre vos données privées susceptibles d’être piratées.

De plus, l'annonce comprend un bouton de téléchargement qui, une fois accessible, télécharge un fichier qui apparaît comme un espace Google Drive personnel ; cependant, il s'agit en fait d'un malware confirmé appelé GoogleAIUpdate.rar .

Le chercheur d’ESET, Thomas Uhlemann, a noté lundi que « la campagne était encore visible sous différentes variantes ».

Il a ajouté qu'il s'agissait de l'une des cyberattaques les plus importantes de ce type qu'il ait vues, certaines comprenant de fausses publicités pour la méta-IA ou différents marketing dupes de Google AI.

Bard est actuellement le plus grand concours du chatbot ChatGPT d'OpenAI. ChatGPT a subi une cyberattaque similaire fin février lorsqu'un malware voleur d'informations appelé Redline a été observé par le chercheur en sécurité Dominic Alvieri. Le logiciel malveillant était hébergé sur le site Web chat-gpt-pc.online , qui présentait la marque ChatGPT et était annoncé sur une page Facebook comme un lien OpenAI légitime pour persuader les gens d'accéder au site infecté.

Alvieri a également trouvé de fausses applications ChatGPT sur Google Play et divers autres magasins d'applications Android tiers, qui pourraient envoyer des logiciels malveillants aux appareils s'ils étaient téléchargés.

ChatGPT a été une cible majeure des mauvais acteurs, surtout depuis qu'il a introduit son niveau ChatGPT Plus à 20 $ par mois début février. Des acteurs malveillants sont même allés jusqu’à utiliser le chatbot pourcréer des malwares . Cependant, il s'agit d'une version truquée de l'API GPT-3 d'OpenAI qui a été programmée pour générer du contenu malveillant, tel que du texte pouvant être utilisé pour des e-mails de phishing et des scripts malveillants.