Os cibercriminosos estão cada vez mais ardilosos em seus golpes digitais. Agora, por exemplo, pesquisadores descobriram uma campanha de anúncios do Google Bard que está sendo usada por cibercriminosos no Facebook para se passar por marcas conhecidas de IA generativa, como ChatGPT e Google Bard e espalharem malware.
A campanha descoberta pelos pesquisadores é, na verdade, um software malicioso disfarçado de anúncios legítimos. Bard é o serviço de bate-papo de IA experimental e conversacional do Google. Destina-se a funcionar de forma semelhante ao ChatGPT.
Novo ataque de malware se disfarçando de Google Bard
Em 18 de junho de 2023, um grupo de pesquisadores da Nexusguard descobriu um anúncio no Facebook mostrando imagens do Google Bard. Uma página falsa do Google AI no Facebook postou o anúncio. Os usuários do Facebook estão sendo induzidos a baixar conteúdo de páginas e anúncios de marcas falsas. Da mesma forma, este anúncio do Facebook postado pela página do Facebook do Fake Bard AI continha um link que, quando clicado, redirecionava os visitantes para um site falso do Google Bard. O site então fornecia um link para baixar um arquivo e um código de acesso.
Esses downloads contêm malware malicioso, que rouba suas senhas online (banco, mídia social, jogos, etc.), carteiras criptográficas e qualquer informação salva em seu navegador. Assim, ao baixar o arquivo, o AntiVirus revelou que 27 dos 60 fornecedores de segurança o sinalizaram como malicioso.
A Nexusguard realizou diversas análises executando o malicioso em um ambiente virtualizado. A Nexusguard como organização simplifica o “ataque distribuído de negação de serviço (DDoS)” (DDoS) Proteção para provedores de serviços e empresas.
Foi descoberto que vários arquivos foram depositados por malware na máquina infectada, o que pode encerrar os processos chrome[.]exe e chromedriver[.]exe. De acordo com a NexusGuard, a empresa revelou que o objetivo do malware era instalar uma extensão maliciosa no Google Chrome que se disfarçava como uma extensão legítima do Google Tradutor para roubar informações de cartão de crédito.
Extensões maliciosas são visíveis na página de extensões do Chrome. E isso vem se tornando cada vez mais comum. Os cibercriminosos se aproveitam das novidades do momento para espalharem malwares por toda a internet.
A pesquisa explica como os cibercriminosos utilizam plataformas de redes sociais amplamente confiáveis e usadas. Embora as plataformas de redes sociais sejam amplamente utilizadas, os usuários precisam permanecer vigilantes, acompanhar os desenvolvimentos mais recentes e tomar medidas proativas para proteger suas informações pessoais e identidade online.