Gli hacker stanno distribuendo malware attraverso versioni false di Google Bard, la risposta del colosso tecnologico a ChatGPT. Questa campagna malevola è stata scoperta quando i ricercatori di ESET hanno individuato una pubblicità su Facebook che promuoveva il software di scrittura basato su intelligenza artificiale.
Dettagli della campagna malevola
La pubblicità presentava numerosi errori grammaticali e ortografici, e lo stile di scrittura era al di sotto degli standard attesi da una società come Google. Inoltre, il link fornito nella pubblicità non portava a un dominio di Google, ma a uno appartenente a una società con sede a Dublino chiamata rebrand.ly. Chiunque cliccasse su quel link veniva reindirizzato a un sito web che cercava di imitare un sito di Google.
I ricercatori hanno avvertito che visitare una pagina del genere mentre si è connessi al browser potrebbe esporre informazioni sensibili. Il sito in questione aveva un pulsante di download che, una volta cliccato, avviava il download di malware ospitato su uno spazio Google Drive personale e nascosto dietro un archivio denominato GoogleAIUpdate.rar. I programmi antivirus standard identificavano l’eseguibile come dannoso.
Un ricercatore ha dichiarato: “Al momento della stesura, la campagna era ancora visibile in diverse varianti, ma l’ho segnalata e sicuramente non sarò l’unico a farlo”. Ha inoltre aggiunto che potrebbe trattarsi di una campagna più ampia, dato che ha riscontrato altri esempi come “meta AI” o altre false pubblicità di “Google AI”.
Precedenti tentativi di sfruttamento
Questa non è la prima volta che i criminali sfruttano l’attuale boom dell’IA per distribuire malware. A fine marzo di quest’anno, i ricercatori di sicurezza di CloudSEK hanno scoperto uno schema elaborato che cercava di distribuire malware tramite una falsa app ChatGPT. Anche in questo caso, i malintenzionati hanno abusato dello spazio pubblicitario di Facebook per promuovere la truffa.
Con l’ascesa delle tecnologie basate sull’intelligenza artificiale, come ChatGPT e Google Bard, la necessità di vigilanza e consapevolezza nei confronti delle potenziali minacce online diventa sempre più urgente.
