Les malwares utilisant les publicités Google Bard comme vecteur se multiplient en ce moment.
Afin de contrer ce phénomène, plusieurs mesures préventives peuvent être adoptées.
Mais d’abord, qu’est-ce que le Google Bard Chatbot?
Le Google Bard Chatbot est une technologie d’intelligence artificielle développée par Google, destinée à interagir avec les utilisateurs, répondant à leurs requêtes de manière autonome et intelligente.
Le chatbot peut simuler des conversations avec les utilisateurs, facilitant ainsi l’accès à l’information et améliorant l’interaction avec les services en ligne.
La Propagation du Malware
Le développement et la confiance croissante envers l’intelligence artificielle créent un terrain propice pour les cybercriminels, cherchant à piéger les internautes en les amenant adroitement à télécharger des malwares.
Google Bard Chatbot est devenu une cible privilégiée, servant de leurre pour faire cliquer les utilisateurs sur des publicités malveillantes, présentées comme des promotions légitimes du chatbot.
Les utilisateurs, une fois qu’ils cliquent, sont redirigés vers des pages web malveillantes et non vers le site officiel de Google, contrairement à ce qu’ils pourraient croire.
Les chercheurs en sécurité d’ESET ont identifié des anomalies dans ces publicités, notant plusieurs erreurs de grammaire et d’orthographe, ainsi qu’un style rédactionnel en deçà des standards de Google.
Ces publicités redirigent vers un site de Dublin appelé rebrand.ly, et non vers un domaine Google. Les experts recommandent la prudence, indiquant que l’accès à de telles pages, lorsqu’on est connecté à des comptes navigateur, pourrait compromettre les données personnelles des utilisateurs.
De plus, les publicités contiennent un bouton de téléchargement, qui en réalité permet de télécharger un malware nommé GoogleAIUpdate.rar, se présentant comme un espace personnel Google Drive.
Thomas Uhlemann d’ESET souligne que cette campagne malveillante est encore visible sous différentes formes, et s’avère être l’une des plus importantes qu’il ait observées à ce jour.
Quelle différence avec ChatGPT ?
Par ailleurs, le chatbot ChatGPT d’OpenAI, concurrent principal de Google Bard, a subi des attaques similaires.
Des applications frauduleuses ChatGPT ont été découvertes sur Google Play et d’autres plateformes, exposant les appareils à des malwares une fois téléchargés.
ChatGPT a été particulièrement visé après l’introduction de son abonnement mensuel ChatGPT Plus à 20$. Des versions malveillantes ont été utilisées pour générer du contenu nuisible, tel que des textes pour des attaques de phishing.
Avec la prolifération de ces menaces, il est impératif de rester vigilant, de se familiariser avec les signes d’une tentative de phishing et d’éviter de cliquer sur des liens ou fichiers suspects.
Adopter des mesures de sécurité telles que l’utilisation d’un antivirus efficace, et rester informé sur les nouvelles menaces peuvent contribuer à sécuriser notre environnement numérique contre les cyberattaques malveillantes.
Panda Security est spécialisé dans le développement de produits de sécurité des points d'accès et fait partie du portefeuille WatchGuard de solutions de sécurité informatique. Initialement axée sur le développement de logiciels antivirus, l'entreprise a depuis élargi son champ d'activité à des services de cybersécurité avancés avec une technologie de prévention de la cybercriminalité.
