Wird geladen...

Hacker nutzen Google Bard-Anzeigen zur Verbreitung von Malware

Sicherheitsbedenken nehmen zu, da der Strafverfolgungszugang Binance für 10.000 US-Dollar angeboten wird

Meist gelesen

Die meisten fertigen Beiträge werden geladen.

TL;DR

  • Hacker zielen auf Google Bard-Anzeigen ab und nutzen sie zur Verbreitung von Malware, indem sie Benutzer mit gefälschten Werbeaktionen täuschen, die zu infizierten Websites führen.
  • Forscher finden in den irreführenden Anzeigen Grammatikfehler und merkwürdige Schreibstile und warnen Nutzer, beim Klicken auf solche Anzeigen vorsichtig zu sein.
  • Die Malware-Kampagne stellt ein Risiko für private Daten dar, da Benutzer auf eine schädliche Website weitergeleitet und aufgefordert werden, eine als Google Drive-Speicher getarnte schädliche Datei herunterzuladen.

In einer Zeit, in der das Vertrauen in künstliche Intelligenz zunimmt, zeichnet sich ein beunruhigender Trend ab. Hacker machen sich die Abhängigkeit der Öffentlichkeit von der Technologie zunutze und nutzen raffinierte Taktiken, um Malware zu verbreiten und ahnungslose Internetnutzer in die Falle zu locken. Der aktuelle Fokus dieser bösartigen Kampagne liegt auf dem Chatbot Google Bard, einer Plattform, die unbeabsichtigt zu einem Einfallstor für Cyberkriminelle geworden ist, um Geräte mit schädlichem Code zu infizieren.

Täuschende Werbung verschleiert böswillige Absichten

Es besteht zunehmende Besorgnis darüber, dass Google Bard-Anzeigen anfällig für Missbrauch sind. Cybersicherheitsforscher von ESET haben ein ausgeklügeltes Schema aufgedeckt, bei dem Hacker ihre mit Malware beladenen Anzeigen als echte Google Bard-Werbung tarnen. Diese Taktik nutzt das Vertrauen, das Benutzer in anerkannte Marken und deren Werbung setzen. Allerdings sind die Folgen alles andere als harmlos. Sobald ein Nutzer auf eine dieser scheinbar legitimen Anzeigen klickt, wird er nicht auf eine offizielle Google-Seite weitergeleitet, sondern auf ein mit Malware befallenes Webziel.

Die verräterischen Anzeichen einer Infektion

ESET-Forscher haben diese betrügerischen Anzeigen sorgfältig untersucht und dabei charakteristische Merkmale entdeckt, die ihre böswillige Natur verraten. Diese Anzeigen weisen eklatante Grammatik- und Rechtschreibfehler auf, eine klare Abweichung von den ausgefeilten Kommunikationsstandards von Google. Darüber hinaus bleibt der in diesen Anzeigen verwendete Schreibstil deutlich hinter dem zurück, was man von dem Technologieriesen erwarten würde. Diese Anomalien dienen als Warnsignale für aufmerksame Benutzer, die sonst durch die Fassade in die Irre geführt werden könnten.

Zweifelhafte Weiterleitungen geben Anlass zur Sorge

Ein entscheidendes Element dieses Schemas ist die Weiterleitung der Benutzer auf die Webseite eines in Dublin ansässigen Unternehmens, rebrand.ly, statt auf eine offizielle von Google gehostete Domain, die authentische Informationen über den Bard-Chatbot bieten würde. Sicherheitsexperten warnen vor den möglichen Folgen des Zugriffs auf solche Seiten, während man in Browserkonten angemeldet ist. Das Risiko einer Kompromittierung privater Daten ist groß, da Hacker Sicherheitslücken ausnutzen könnten, um sich unbefugten Zugriff auf persönliche Daten zu verschaffen.

Als Trojanisches Pferd getarnte Schadsoftware

Die heimtückischen Anzeigen sind mit einem scheinbar harmlosen Download-Button ausgestattet, der die Opfer dazu verleitet, eine Datei herunterzuladen, die sich als persönlicher Google Drive-Speicher ausgibt. Bei diesem scheinbar harmlosen Download handelt es sich jedoch tatsächlich um eine bestätigte Malware namens GoogleAIUpdate.rar. Der Name verrät vielleicht seine böswillige Absicht, aber die Folgen, dieser Täuschung zum Opfer zu fallen, können verheerend sein.

Anhaltender und umfangreicher Cyberangriff

Thomas Uhlemann, Forscher bei ESET, berichtet, dass diese bösartige Kampagne auch in mehreren Iterationen ihre Dynamik beibehält. Das Ausmaß dieses Cyberangriffs ist alarmierend und stellt eine der größten Bedrohungen seiner Art dar. In einigen Fällen haben Hacker sogar gefälschte Anzeigen geschaltet, die Meta-KI präsentieren oder verschiedene Aspekte von Googles KI-Angeboten imitieren, was auf die Bandbreite ihrer betrügerischen Strategien hinweist.

Wettbewerb und Verletzlichkeit

Der gezielte Google Bard-Chatbot nimmt eine bedeutende Position in der Wettbewerbslandschaft ein, insbesondere als Rivale zum ChatGPT-Chatbot von OpenAI. Letzteres war ähnlichen Cyberbedrohungen ausgesetzt, wie ein dent Ende Februar zeigte. Der Sicherheitsforscher Dominic Alvieri hat eine Art Datendiebstahl-Malware namens Redline dent , die das ChatGPT-Branding ausnutzte, um Benutzer zum Zugriff auf infizierte Websites zu verleiten. Darüber hinaus tauchten auf verschiedenen Plattformen gefälschte ChatGPT-Anwendungen auf, die beim Herunterladen Malware auf die Geräte ahnungsloser Benutzer übertragen können.

Ein hartnäckiger Kampf

Die Verbreitung solcher Cyberangriffe unterstreicht den harten Kampf, vor dem Technologieunternehmen beim Schutz ihrer Plattformen und Benutzer stehen. Insbesondere ChatGPT von OpenAI ist zu einem Hauptziel für böswillige Akteure geworden, möglicherweise aufgrund seiner wachsenden Beliebtheit und der Einführung von Premium-Abonnementstufen. Darüber hinaus haben Cyberkriminelle die Fähigkeiten von ChatGPT manipuliert, um schädliche Inhalte zu generieren, darunter auf Phishing-E-Mails zugeschnittene Texte und Malware-Skripte.

Da sich die digitale Landschaft weiterentwickelt, wird die Notwendigkeit robuster Cybersicherheitsmaßnahmen immer deutlicher. Die Nutzung von Google Bard-Anzeigen ist eine deutliche Erinnerung an die ständig drohende Bedrohung durch Malware und die entscheidende Rolle, die das Bewusstsein der Benutzer und Schutzmaßnahmen für die Aufrechterhaltung einer sicheren Online-Umgebung spielen.

Haftungsausschluss. Die bereitgestellten Informationen sind keine Handelsberatung. Cryptopolitan.com haftet nicht für Investitionen, die auf der Grundlage der auf dieser Seite bereitgestellten Informationen getätigt wurden. Wir tron dringend unabhängige dent und/oder Beratung durch einen qualifizierten Fachmann, bevor Sie Anlageentscheidungen treffen.

Einen Link teilen:

Randa Moses

Randa ist eine leidenschaftliche Blockchain-Beraterin und Forscherin. Sie ist tief in die transformative Kraft der Blockchain vertieft und verwebt Daten in faszinierende, realitätsgetreue Unternehmen der nächsten Generation. Geleitet von einem unerschütterlichen Engagement für Forschung und kontinuierliches Lernen hält sie sich über die neuesten Trends und Fortschritte in der Verbindung von Blockchain und künstlicher Intelligenz auf dem Laufenden.

Bleiben Sie über Krypto-Neuigkeiten auf dem Laufenden und erhalten Sie tägliche Updates in Ihrem Posteingang

Ähnliche Neuigkeiten

Kryptopolitan
Abonnieren Sie CryptoPolitan