Csalárd
Indul az AI verseny! Könnyen elveszíthetjük a legújabb fejleményeket és lehetőségeket, mégis mindenki saját bőrén szeretné látni, miről szól a hype. Fénykorok a kiberbűnözők számára!
21 augusztus 2023 • , 4 perc olvas
Az első "huh?" A pillanat az volt, hogy a rövidített URL nem tartalmazott semmilyen Google hivatkozást, hanem egy linket rebrand.ly – olyan szolgáltatás, amely nem kapcsolódik nyilvánvalóan a Google-hoz, és Dublinban (Írország) rendelkezik irodákkal. Furcsának tűnt, hogy egy internetes óriás egy másik szolgáltató szolgáltatásait használja, és a gyanúm kiváltott. Utána újraolvastam a hirdetés szövegét, és bár nem vagyok angol anyanyelvű, nehezen hittem el, hogy senki sem olvasta le ezt a meglehetősen zavaros tartalmat.
Azt mondtad, hogy „Botok”?
Ezután megnéztem a hirdetés alatti megjegyzések részt, hogy lehetséges csalásra utaljak, de (kis) meglepetésemre úgy tűnt, hogy mindannyian szeretik „az alkalmazást”. Az „alkalmazásra” való utalás meglehetősen általánosnak tűnt, míg mások az „AI-t” dicsérték, és egyáltalán nem említették a Google-t. Néhányan „5 csillagos értékelést” (sic) adtak – a megjegyzés rovatban?! Valahogy a csodával határos módon úgy tűnt, hogy a kommentelők közül mindenki egyszerre töltötte le és tesztelte az alkalmazást, de pont ugyanabban a pillanatban írta meg a megjegyzéseit – ami az én esetemben „6 órája” volt –, csak összeadva az én véleményemet. gyanakvást.
A nyomot követve
Úgy döntöttem, hogy felgyújtom a védett környezetemet, hogy egy kicsit tovább vizsgálhassam. Először megnéztem a rebrandly-Link címet VirusTotal, amelyet 3/90 gyártó rosszindulatúként jelölt meg. Ez az első mutató, de egyáltalán nem bizonyíték, mivel ez is lehet hamis pozitív.
Így hát nekivágtam, és megnyitottam a linket egy névtelen böngészőablakban – ami tökéletes ötletnek bizonyult, mivel a link egy tényleges Google-oldalra vezetett – hxxps://sites.google.com/view/12345328?fbclid=IwAR2V87sG77nklWVC1tLS-R-fjrL_nNNDhjtDorxKHkN56g8oNVV09Edjgwo
Ha úgy fértem volna el az oldalra, hogy bejelentkeztem a böngészőmbe, különösen a Google-fiókommal a Chrome-ban, a bűnözők valószínűleg sokkal több információt szereztek volna rólam, mint szerettem volna!
Míg a webhelyet a Google felhő infrastruktúrája tárolja, a tartalom természetesen nem kapcsolódik és nem maga a Google biztosítja. Ez is ad néhány további utalást arra, hogy valami árnyas dolog történik itt. Először nézzük meg az oldal címét a böngésző lapon: „Trang chủ” (vietnámi nyelven „kezdőlap”). Ezenkívül ismét nyilvánvalónak tűnik, hogy az oldalon található szöveget nem anyanyelvi vagy járatos angol beszélő készítette. Ez arra utal, hogy a kampány mögött álló támadók vietnami székhellyel rendelkeznek, de ez természetesen semmiképpen sem elegendő bizonyíték.
A „Letöltés” gomb ezután a következőhöz vezet hxxps://drive.google.com/u/0/uc?id=1sn-Lzt-2vJ_i-6I9lkbGgr_-IN2TVcA-&export=download
– egy személyes Google Drive teret, próbálva azt az illúziót kelteni, hogy a kampány a Google hivatalos ajánlata, bár egyszerűen olcsó terjesztési eszköz volt a támadók számára.
Nincs intelligencia, még csak nem is mesterséges
A letöltött fájl egy RAR archívum – GoogleAIUpdata.rar
. A szkennelés vagy a VirusTotalba való feltöltése nem vezet semmi hasznoshoz, mivel jelszóval van „védve”. Azt mondod, vajon miért, ha ez egy valódi letöltés a Google-tól? Nos, ez a jelszavas „védelem” csak egyszerű módja annak, hogy a támadók túljussanak a rosszindulatú programkeresőkön – semmi más. Ha megnyitja az archívumot (kicsomagolás nélkül!) a letöltési oldalon megadott „789” jelszóval, látni fogja, hogy az archívum tartalmaz egy telepítőt az MSI-ben (Microsoft szoftvertelepítő) formátum – Google Bard AI setup.msi. Szerencsére az archiválást megszüntető eszközök, például a 7-zip lehetőséget biztosítanak az SHA-256 (és más) fájlkivonatok létrehozására, amelyeket aztán ismét meg lehet keresni a VirusTotalon, anélkül, hogy ki kellene csomagolnia egy potenciálisan káros fájlt.
A fájl felkutatása az utolsó bizonyíték arra, hogy ez egy rosszindulatú kampány. 26/59 árusok jelölje meg a fájlt rosszindulatúként, ahol az ESET egy kicsit több információt közöl az észlelés nevében. JS/ExtenBro.Agent.EK
egy JavaScript-ügynök, amely megpróbálja megváltoztatni a (böngésző) beállításait, megakadályozva a hozzáférést bizonyos biztonsági szállítói webhelyekhez, hogy megszabaduljon tőlük fertőzés után, de többnyire Adware, bosszantó és nemkívánatos hirdetéseket jelenít meg gyakorlatilag minden olyan webhelyen, amelyet megpróbál elérni, és pénzt ígér a támadóknak az áldozat gépén megjelenő minden hirdetésért.
Következtetés
A cikk írásakor még látható volt a kampány különböző változatokban, de beszámoltam róla, és minden bizonnyal nem leszek az egyetlen, aki így tesz. Sajnos úgy tűnik, hogy ez egy nagyobb kampány lehet, mivel most más példákkal is találkoztam, mint például a „meta AI” vagy más hamis „Google AI” hirdetések. Végül is ez a kampány egy kétségbeesett kísérletnek tekinthető, hogy „gyors pénzt” csináljon a jelenlegi és folyamatban lévő mesterséges intelligencia-felhajtásból, olyan bosszantó Adware-t terjesztve, hogy még több pénzt keressen. Ez semmiképpen sem volt egy kifinomult kampány. Ám a szomorú valóság az, hogy az emberek bele fognak esni az ilyen csalásokba, abban a reményben, hogy a legújabb technológiákhoz juthatnak. Egy másik szomorú igazság az, hogy nem támaszkodhatunk olyan technológiai óriásokra, mint a Facebook és a Google, hogy 100%-ban tiszta és biztonságos környezetet biztosítsanak.
Remélem, ez a blogbejegyzés segít egy kicsit az esélyek és tippek felderítésében, valamint abban, hogy miként lehet kivizsgálni egy esetleges átverést vagy rosszindulatú támadást drága eszközök nélkül, közvetlenül otthonról.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- ChartPrime. Emelje fel kereskedési játékát a ChartPrime segítségével. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://www.welivesecurity.com/en/scams/a-bards-tale-how-fake-ai-bots-try-to-install-malware/
- :van
- :is
- :nem
- $ UP
- 11
- 12
- 13
- 14
- 16
- 17
- 20
- 7
- 80
- 9
- a
- Rólunk
- hozzáférés
- Hozzáférés
- Fiók
- cselekmények
- tényleges
- Ad
- hozzáadásával
- Ezen kívül
- hirdetések
- Hirdetés
- Után
- újra
- Ügynök
- AI
- Minden termék
- Is
- Bár
- an
- és a
- Névtelenül
- Másik
- bármilyen
- bármi
- app
- Archív
- VANNAK
- AS
- At
- támadás
- Augusztus
- auto
- el
- alapján
- Alapvetően
- BE
- óta
- mögött
- Hisz
- lent
- nagyobb
- Blog
- botok
- böngésző
- de
- gomb
- by
- Kampány
- TUD
- eset
- Kategória
- bizonyos
- biztosan
- olcsó
- ellenőrizze
- ellenőrzött
- választotta
- króm
- felhő
- felhő infrastruktúra
- megjegyzés
- Hozzászólások
- zavaró
- figyelembe vett
- tartalmaz
- tartalom
- Tanfolyam
- teremt
- készítette
- bűnözők
- Jelenlegi
- dátum
- Érzékelés
- fejlesztések
- különböző
- Megjelenik
- megjelenítő
- terjesztés
- Nem
- Ennek
- letöltés
- hajtás
- Dublin
- minden
- könnyű
- más
- Angol
- Környezet
- környezetek
- különösen
- Még
- EVER
- mindenki
- pontosan
- példák
- drága
- hamisítvány
- Esik
- hamis
- kevés
- filé
- természet
- vezetéknév
- megjelölve
- A
- formátum
- talált
- csalás
- ból ből
- további
- szerzett
- általános
- valódi
- kap
- szerzés
- óriás
- óriások
- ad
- Giving
- google azt
- kellett
- kezek
- történik
- Kemény
- káros
- Legyen
- Cím
- segít
- itt
- tanácsok
- Kezdőlap
- remény
- reméli,
- házigazdája
- NYITVATARTÁS
- Hogyan
- How To
- HTTPS
- hype
- i
- ötlet
- if
- Illúzió
- kép
- in
- tartalmaz
- Mutató
- információ
- Infrastruktúra
- telepíteni
- Intelligencia
- Internet
- vizsgálja
- Írország
- IT
- JavaScript
- jpg
- éppen
- keresztnév
- legutolsó
- a legújabb fejlemények
- vezet
- vezetékek
- Led
- mint
- LINK
- kis
- néz
- veszít
- szerelem
- gép
- csinál
- malware
- Malware támadás
- max-width
- Lehet..
- me
- jelent
- eszközök
- meta
- esetleg
- perc
- pillanat
- pénz
- több
- a legtöbb
- többnyire
- msi
- sok
- my
- név
- bennszülött
- Szükség
- soha
- nem
- Egyik sem
- semmi
- Most
- Nyilvánvaló
- Esély
- of
- felajánlás
- irodák
- hivatalos
- on
- egyszer
- ONE
- folyamatban lévő
- csak
- nyitva
- nyitott
- opció
- or
- Más
- Egyéb
- ki
- oldal
- Jelszó
- múlt
- Emberek (People)
- tökéletes
- személyes
- Plató
- Platón adatintelligencia
- PlatoData
- pozitív
- lehetőségek
- lehetséges
- állás
- potenciális
- potenciálisan
- Dicsérte
- megakadályozása
- biztató
- bizonyíték
- korrigál
- védett
- ad
- feltéve,
- ellátó
- biztosít
- törekvés
- Futam
- Inkább
- Valóság
- összefüggő
- támaszkodnak
- Számolt
- megszabadít
- jobb
- biztonságos
- azonos
- azt mondják
- Átverés
- csalások
- letapogatás
- Rész
- biztonság
- lát
- Úgy tűnt
- Úgy tűnik,
- szolgálja
- szolgáltatás
- Szolgáltatások
- beállítások
- felépítés
- rövidített
- mutatott
- egyszerűen
- óta
- weboldal
- Webhely (ek)
- So
- szoftver
- néhány
- valami
- kifinomult
- Hely
- Hangszóró
- felderítés
- terjedés
- csillag
- Még mindig
- ilyen
- elegendő
- javasolja,
- meglepetés
- mese
- tech
- tech óriások
- Technologies
- kipróbált
- mint
- hálásan
- hogy
- A
- azok
- maguk
- akkor
- ők
- ezt
- bár?
- Ties
- idő
- Cím
- nak nek
- szerszámok
- felé
- vágány
- váltott
- igazság
- megpróbál
- Fordult
- Kicsomagolás
- felesleges
- Feltöltés
- URL
- segítségével
- Ve
- eladó
- gyártók
- Vietnám
- vietnami
- látható
- akar
- volt
- Út..
- we
- weboldal
- JÓL
- ment
- voltak
- Mit
- ami
- míg
- miért
- Wikipedia
- lesz
- ablak
- val vel
- nélkül
- lenne
- írás
- írott
- még
- te
- A te
- zephyrnet