Malware verbreitet sich über Google Bard-Anzeigen – hier erfahren Sie, wie Sie sie vermeiden können
Während sich die Öffentlichkeit daran gewöhnt, künstlicher Intelligenz zu vertrauen, entsteht auch eine perfekte Umgebung für Hacker, um Internetnutzer zum Herunterladen von Malware zu verleiten.
Das neueste Ziel ist der Chatbot Google Bard , der als Lockvogel für Online-Nutzer genutzt wird, um unwissentlich auf Anzeigen zu klicken, die mit bösartigem Code infiziert sind. Die Anzeigen sind so gestaltet, als würden sie für Google Bard werben, sodass sie sicher wirken. Sobald Benutzer jedoch darauf klicken, werden sie zu einer von Malware befallenen Webseite und nicht zu einer offiziellen Google-Seite weitergeleitet.
Sicherheitsforscher von ESET bemerkten zunächst die Unstimmigkeiten in den Anzeigen, zu denen laut TechRadar mehrere Grammatik- und Rechtschreibfehler im Text sowie ein Schreibstil gehören, der nicht dem Standard von Google entspricht.
Die Anzeige leitet Nutzer auf die Webseite eines in Dublin ansässigen Unternehmens namens rebrand.ly statt auf eine von Google gehostete Domain weiter, wo sie tatsächlich mehr über den Bard-Chatbot erfahren würden. Forscher haben dies nicht bestätigt, aber festgestellt und gewarnt, dass der Zugriff auf solche Seiten, während man in Browserkonten angemeldet ist, dazu führen könnte, dass Ihre privaten Daten anfällig für Hackerangriffe werden.
Darüber hinaus enthält die Anzeige eine Download-Schaltfläche, über die beim Zugriff eine Datei heruntergeladen wird, die als persönlicher Google Drive-Speicherplatz angezeigt wird. Tatsächlich handelt es sich jedoch um eine bestätigte Malware namens GoogleAIUpdate.rar .
ESET-Forscher Thomas Uhlemann stellte am Montag fest, dass „die Kampagne noch in verschiedenen Variationen sichtbar war“.
Er fügte hinzu, dass dies einer der größeren Cyberangriffe seiner Art sei, von denen einige gefälschte Anzeigen für Meta-KI oder anderes betrügerisches Google-KI-Marketing beinhalteten.
Bard ist derzeit die größte Konkurrenz des ChatGPT-Chatbots von OpenAI. ChatGPT erlebte Ende Februar einen ähnlichen Cyberangriff, als der Sicherheitsforscher Dominic Alvieri eine Malware namens Redline beobachtete, die Informationen stiehlt . Die Malware wurde auf der Website chat-gpt-pc.online gehostet, die das ChatGPT-Branding trug und auf einer Facebook-Seite als legitimer OpenAI-Link beworben wurde, um Menschen zum Zugriff auf die infizierte Website zu bewegen.
Alvieri fand auch gefälschte ChatGPT-Apps bei Google Play und verschiedenen anderen Android-App-Stores von Drittanbietern, die beim Herunterladen Malware an Geräte senden könnten.
ChatGPT ist ein Hauptziel von Kriminellen, insbesondere seit der Einführung der monatlichen ChatGPT-Plus -Stufe von 20 US-Dollar Anfang Februar. Kriminelle sind sogar so weit gegangen, den Chatbot zurErstellung von Malware zu nutzen. Dabei handelt es sich jedoch um eine manipulierte Version der GPT-3-API von OpenAI, die so programmiert wurde, dass sie schädliche Inhalte generiert, beispielsweise Text, der für Phishing-E-Mails und Malware-Skripte verwendet werden kann.