Attention, des hackers se servent de la popularité de Google Bard pour diffuser un malware. De fausses publicités postées sur les réseaux dissimulent un logiciel malveillant qui s’installe sur l’ordinateur des victimes.
Plus gros concurrent de ChatGPT, Google Bard est très populaire auprès des utilisateurs qui veulent échanger avec un chatbot. Il faut dire que l’IA de Google disponible depuis quelques semaines en France peut répondre à toutes sortes de requêtes. Des hackers se servent de sa popularité pour essayer de piéger leurs victimes en ligne.
La dernière idée en date des cybercriminels est de poster de fausses publicités de Google Bard en ligne. Ces pubs diffusées sur les réseaux et les plateformes incitent les utilisateurs à cliquer sur le lien. C’est à ce moment qu’ils mettent leurs données personnelles en danger.
Comment éviter les fausses publicités de Google Bard qui dissimulent un malware ?
Des chercheurs en cybersécurité d’ESET ont remarqué des publicités suspicieuses de Google Bard. Non seulement elles ont des problèmes d’orthographe et de grammaire, mais leur style d’écriture n’est pas non plus à la hauteur du mastodonte qu’est Google.
Comme vous pouvez le voir dans la capture d’écran partagée par ESET, cette publicité de Google Bard indique au premier abord qu’une nouvelle mise à jour est disponible pour le chatbot. Elle propose même aux utilisateurs de la tester gratuitement en cliquant sur un lien. C’est à ce moment que le piège se referme.
Le lien de la fausse pub ne redirige évidemment pas vers une page officielle de Google, mais vers une page d’une société basée à Dublin, rebrand.ly. Celle-ci propose des noms de domaine personnalisés pour réduire les URL trop longues. Les hackers se servent donc de rebrand.ly pour dissimuler leur arnaque.
Accéder à des pages suspectes comme celles-ci tout en étant connecté à vos comptes sur navigateur est évidemment dangereux. Les chercheurs rappellent que les données privées sont plus susceptibles d’être piratées dans ce genre de situation.
Ce n’est pas tout. La fausse publicité de Google Bard dont la sécurité est déjà préoccupante comporte aussi un faux bouton de téléchargement. En cliquant dessus, les utilisateurs ont l’impression d’obtenir un fichier Google Drive. En réalité, il s’agit d’un dangereux malware baptisé « GoogleAIUpdate.rar ».
Pour éviter ce piège, le mieux est de faire attention aux publicités sur lesquelles vous cliquez. Des fautes d’orthographe ou de grammaire ne sont évidemment pas normales. Il ne faut aussi pas cliquer sur n’importe quel type de lien. Si ce n’est pas un lien officiel de Google, il peut s’agir d’un malware.
À lire aussi > ChatGPT vs Google Bard : duel d’IA, quel est le meilleur chatbot ?
Source : ESET
