Les malwares se propagent au nom de Google Bard et avec le badge de vérification de Facebook
Une page Facebook avec badge vérifié portant le nom de “Google AI”, encore active jusqu’à la date d’écriture de cet article, prétendant être la seule page sur Facebook représentant le laboratoire AI de Google, propage des malwares maquillés comme interface logicielle de Google Bard.
La particularité de cette tentative d’infection en masse, c’est l’utilisation de la vague actuelle relative au AI génératives comme vecteur d’attaque, et surtout le privilège accordé par l’algorithme de Facebook pour cette page, visiblement et clairement trompeuse, représenté par le badge bleu de vérification.
D’ailleurs, en parcourant la section “photos” et “transparence” de la page, on se rend compte immédiatement de la nature trompeuse et de l’usurpation d’identité.
Le danger supplémentaire que représente cette page, à part le badge de vérification, consiste dans les liens sponsorisés qui amplifient la propagation des malwares contenus dans les exécutables véhiculés, qui se téléchargent automatiquement, rien qu’en appuyant sur les liens de “Google Drive” contenus dans les publications.
Le manque de réactivité de Facebook et de Google par rapport à la persistance de cette page impose des questions sur l’efficacité de la veille basique chez les deux géants ainsi que l’utilité des algorithmes d’intelligence artificielle qui les régissent.
Ramzi Bettaibi
OSINT
