Allerta BundleBot: il malware che si finge Google Bard

Grazie alla ricerche di Check Point è stato possibile un nuovo e pericoloso malware chiamato BundleBot.

Questo viene distribuito attraverso annunci Facebook e account dello stesso social precedentemente compromessi. Attraverso questi canali, i criminali informatici direzionano le vittime verso siti Web spacciati per strumenti legati all’Intelligenza Artificiale che, in realtà, infettano il dispositivo.

Dai dati ottenuti, sembra che i siti coinvolti vadano spesso a imitare Google Bard, il famoso chatbot di intelligenza artificiale generativa. In questi, agli utenti viene proposto un archivio RAR (denominato Google_AI.rar) hostato su servizi di cloud storage legittimi, come Dropbox.

Secondo i ricercatori, questo malware è alquanto difficile da individuare “BundleBot sta abusando del bundle dotnet a singolo file, formato autonomo che si traduce in un rilevamento statico molto basso o nullo“.

Rendi subito sicuro il tuo PC

BundleBot è a caccia dei tuoi dati Facebook, Telegram e Discord

Nel caso del suddetto file Google_AI.rar, al suo interno è presente un eseguibile (GoogleAI.exe), che risulta essere l’applicazione autonoma a file singolo .NET che, a sua volta, questo incorpora GoogleAI.dll. Qual è il principale obiettivo di BundleBot? Stando ai ricercatori, si parla prevalentemente di token Discord, dati da Telegram e dettagli legati all’account Facebook della vittima.

L’utilizzo di esche come Google Bard, non dovrebbe sorprendere più di tanto. Questo tipo di strumento, infatti, sta godendo di un’enorme popolarità e, per i criminali informatici, risulta molto conveniente sfruttare la stessa per favorire la diffusione degli agenti malevoli.

Se è vero che, grazie a pubblicità convincenti e grafica accurata, non è così difficile cadere in queste trappole, utilizzando un ottimo antivirus è possibile ridurre drasticamente i rischi. Che si tratti di BundleBot o di uno dei tanti malware diffusi sul Web le suite di sicurezza proposte da Kaskersky Antivirus rappresentano l’eccellenza della protezione digitale.

Basta stress, il tuo PC sicuro ora

Stiamo parlando di una linea che include tre prodotti, in grado di soddisfare qualunque tipo di utente e necessità, ovvero:

Kaspersky Standard;
Kaspersky Plus;
Kaspersky Premium, con un anno di Kaspersky Safe Kids gratis incluso.

Tutte le soluzioni includono, oltre a uno dei più efficienti antivirus sul mercato, anche un sistema di protezione dei pagamenti digitali.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech