È emersa una tendenza inquietante che sfrutta la crescente fiducia del pubblico nei sistemi di intelligenza artificiale. Gli hacker stanno sfruttando questa fiducia utilizzando esche come il chatbot Google Bard per attirare ignari utenti e fargli scaricare del malware.
Man mano che gli utenti si abituano a interagire con l'intelligenza artificiale, diventano vulnerabili alle tattiche ingannevoli che sfruttano la loro fiducia nei confronti di marchi affidabili.
Il chatbot Google Bard, il quale è in diretta concorrenza con ChatGPT di OpenAI, è diventato l'ultima esca di una campagna di infezione. Gli hacker stanno promuovendo degli annunci dannosi mascherandoli da promozioni legittime legate a Google Bard, invitando gli utenti a cliccare su di essi. Questi annunci, tuttavia, contengono errori grammaticali, di ortografia e uno stile di scrittura che si discosta dagli standard di Google. Una volta cliccato il banner, gli utenti vengono reindirizzati a una pagina web piena di malware, invece che alla pagina ufficiale.
I ricercatori di ESET sono stati i primi a identificare questi annunci dannosi. Gli annunci ingannevoli non solo indirizzano gli utenti a un dominio sospetto denominato "rebrand.ly", ma includono anche un pulsante di download. Questo pulsante invita gli utenti a scaricare un file che sembra essere associato allo spazio personale di Google Drive. Purtroppo, questo file è un malware che viene condiviso con il nome di "GoogleAIUpdate.rar".
Un aspetto allarmante di questo attacco è la potenziale esposizione di dati privati. Gli esperti di sicurezza hanno avvertito che l'accesso a queste pagine compromesse mentre si è connessi agli account del browser potrebbe rendere le informazioni personali degli utenti suscettibili di tentativi di hacking. Inoltre, gli hacker che si celano dietro questa campagna sembrano persistenti, dato che variazioni dello stesso schema erano ancora attive al momento dell'ultima osservazione.
Questo incidente evidenzia l'importanza della vigilanza informatica e di abitudini di navigazione prudenti. Se da un lato l'intelligenza artificiale continua a migliorare vari aspetti della nostra vita, dall'altro apre le porte a soggetti malintenzionati per sfruttare le vulnerabilità. Sia gli sviluppatori che gli utenti devono rimanere vigili, soprattutto perché gli strumenti basati sull'IA diventano sempre più integrati nella nostra routine quotidiana.
Poiché il panorama tecnologico continua a evolversi, è essenziale per individui e organizzazioni rimanere informati sulle minacce emergenti e sulle migliori pratiche per la sicurezza online.
