Google Bard : une copie du chabot infecte votre PC avec un malware, faites attention
Sur les réseaux sociaux, une fausse publicité pour Bard, le chatbot de Google, incite les utilisateurs à télécharger une mise à jour qui est en réalité un malware.
Le succès de Bard, le robot conversationnel de Google concurrent de ChatGPT, n'est pas passé inaperçu aux yeux de certaines personnes. Manque de chance, elles ne sont pas bien intentionnées. Sur les réseaux sociaux, Facebook en tête, on commence à voir fleurir des publicités vantant les mérites d'une mise à jour du chatbot made in Mountain View. Que Google fasse la promotion de son outil n'est pas aberrant en soi. Sauf qu'à y regarder de plus près, le post est assez étrange.
Sur la capture d'écran ci-dessous, on apprend qu'une “nouvelle mise à jour” de Bard est disponible. Pour profiter d'un essai gratuit, il faut cliquer sur un lien raccourci. Aucune mention de Google, mais de “rebrand.ly”, un site (légitime) pour couper les longues URLs. Dans les commentaires du post, de nombreuses personnes encensent le logiciel. Même constat : pas une seule fois le mot “Google” n'est écrit, et tous les avis semblent avoir été rédigés en même temps. Ils sont évidemment l'œuvre de bots.
Une copie de Google Bard installe un malware sur votre PC, soyez vigilants
Si par malheur vous cliquez sur le lien (ne le faites surtout pas), vous êtes redirigé vers un site hébergé par Google. Passons sur le design douteux et intéressons-nous au lien “Download AIBard”. Il renvoie à un Google Drive personnel pour télécharger le fichier “GoogleAIUpdata.rar”, protégé par un mot de passe. À l'intérieur, un malware nommé “Google Bard AI setup.msi” qui va modifier votre navigateur Web pour afficher des publicités non sollicitées.
Lire aussi – ChatGPT, Bard : Google invite ses employés à ne pas partager d’infos sensibles sur les chatbots
Vous l'aurez compris : cette arnaque est suspecte du début à la fin. On peut la repérer de loin, mais n'oubliez pas qu'un simple clic sur un lien suspect peut fournir des informations personnelles au pirate. Surtout quand on est connecté à un compte (Facebook, Google…) au moment de le faire. Restez toujours en alerte face à ce genre de publicités douteuses.
Source : ESET