Scams
Das KI-Rennen ist eröffnet! Es ist leicht, den Überblick über die neuesten Entwicklungen und Möglichkeiten zu verlieren, und doch möchte jeder aus erster Hand sehen, worum es bei dem Hype geht. Glanzzeiten für Cyberkriminelle!
21 August 2023 • , 4 Minute. lesen
Mein erstes „Häh?“ Der entscheidende Punkt war, dass die verkürzte URL keinen Google-Verweis, sondern einen Link dazu enthielt rebrand.ly – ein Dienst ohne offensichtliche Verbindung zu Google und mit Niederlassungen in Dublin, Irland. Es kam mir seltsam vor, dass ein Internetriese die Dienste eines anderen Anbieters in Anspruch nahm, und mein Verdacht wurde geweckt. Dann habe ich den Text der Anzeige noch einmal gelesen und obwohl ich kein englischer Muttersprachler bin, konnte ich kaum glauben, dass niemand diesen ziemlich verwirrenden Inhalt Korrektur gelesen zu haben schien.
Sagten Sie „Bots“?
Anschließend habe ich den Kommentarbereich unter der Anzeige auf der Suche nach Hinweisen auf möglichen Betrug durchgesehen, aber zu meiner (kleinen) Überraschung schienen sie alle „die App“ zu lieben. Sich nur auf „die App“ zu beziehen schien eher allgemein gehalten zu sein, während andere die „KI“ lobten und Google überhaupt nicht erwähnten. Einige gaben „eine 5-Sterne-Bewertung“ (sic) – in einem Kommentarbereich?! Irgendwie kam es mir auf wundersame Weise so vor, als hätten alle in den Kommentaren gleichzeitig die App heruntergeladen und getestet, nur um ihre Kommentare genau im selben Moment zu schreiben – was in meinem Fall „vor 6 Stunden“ war – und summierten sich nur zu meinem Verdacht.
Der Spur folgen
Ich habe beschlossen, meine geschützte Umgebung zu aktivieren, um die Sache etwas genauer zu untersuchen. Zuerst habe ich den Rebrandly-Link unter überprüft VirusTotal, das von 3/90 Anbietern als bösartig gekennzeichnet wurde. Dies ist ein erster Indikator, aber überhaupt kein Beweis, da es sich auch um ein falsches Positiv handeln kann.
Also habe ich losgelegt und den Link in einem anonymen Browserfenster geöffnet – was sich als perfekte Idee herausstellte, da der Link zu einer tatsächlichen Google-Seite führte – hxxps://sites.google.com/view/12345328?fbclid=IwAR2V87sG77nklWVC1tLS-R-fjrL_nNNDhjtDorxKHkN56g8oNVV09Edjgwo
Hätte ich auf die Website zugegriffen, während ich in meinem Browser angemeldet war, insbesondere mit meinem Google-Konto in Chrome, hätten die Kriminellen möglicherweise viel mehr Informationen über mich erhalten, als ich wollte!
Obwohl die Website in der Cloud-Infrastruktur von Google gehostet wird, stehen die Inhalte natürlich nicht in Zusammenhang mit Google selbst und werden auch nicht von Google selbst bereitgestellt. Es gibt auch ein paar weitere Hinweise darauf, dass hier etwas Zwielichtiges passieren wird. Schauen wir uns zunächst den Seitentitel auf der Browser-Registerkarte an: „Trang chủ“ (vietnamesisch für „Homepage“). Darüber hinaus scheint es wieder einmal offensichtlich zu sein, dass der Text auf der Website nicht von einem Muttersprachler oder einem guten Englischsprecher verfasst wurde. Dies deutet darauf hin, dass die Angreifer hinter dieser Kampagne in Vietnam stationiert sind, aber das ist natürlich keineswegs ein ausreichender Beweis.
Der „Download“-Button führt dann zu hxxps://drive.google.com/u/0/uc?id=1sn-Lzt-2vJ_i-6I9lkbGgr_-IN2TVcA-&export=download
– ein persönlicher Google Drive-Bereich, der den Eindruck erwecken sollte, dass die Kampagne ein offizielles Angebot von Google sei, obwohl es sich lediglich um ein billiges Verbreitungsmittel für die Angreifer handelte.
Es gibt keine Intelligenz, nicht einmal künstlich
Die heruntergeladene Datei ist ein RAR-Archiv – GoogleAIUpdata.rar
. Das Scannen oder Hochladen auf VirusTotal führt zu nichts Nützlichem, da es mit einem Passwort „geschützt“ ist. Man könnte sich fragen, warum, wenn es ein echter Download von Google war, sagen Sie? Nun, dieser Passwort-„Schutz“ dient den Angreifern lediglich dazu, auf einfache Weise an Malware-Scannern vorbeizukommen – sonst nichts. Wenn Sie das Archiv (ohne es zu entpacken!) mit dem auf der Download-Seite angegebenen Passwort „789“ öffnen, werden Sie sehen, dass das Archiv ein Installationsprogramm im MSI enthält (Microsoft Software Installer) Format - Google Bard AI setup.msi. Glücklicherweise bieten Entarchivierungstools wie 7-zip die Möglichkeit, SHA-256- (und andere) Datei-Hashes zu erstellen, die dann wiederum auf VirusTotal durchsucht werden können, ohne dass eine potenziell schädliche Datei entpackt werden muss.
Ein Blick in die Datei liefert den letzten Beweis dafür, dass es sich um eine böswillige Kampagne handelt. 26/59 Anbieter Markieren Sie die Datei als bösartig, wobei ESET im Erkennungsnamen etwas mehr Informationen preisgibt. JS/ExtenBro.Agent.EK
ist ein JavaScript-Agent, der versucht, Ihre (Browser-)Einstellungen zu ändern und den Zugriff auf bestimmte Websites von Sicherheitsanbietern zu verhindern, um ihn nach einer Infektion zu entfernen. Meistens dient er jedoch dazu Adware, indem lästige und unerwünschte Werbung auf praktisch jeder Website angezeigt wird, auf die Sie zugreifen möchten, und den Angreifern Geld für jede Anzeige versprochen wird, die auf dem Computer eines Opfers angezeigt wird.
Zusammenfassung
Zum Zeitpunkt des Verfassens dieses Artikels war die Kampagne noch in verschiedenen Varianten sichtbar, aber ich habe sie gemeldet und werde sicherlich nicht der Einzige sein, der dies tut. Leider scheint es sich hierbei um eine größere Kampagne zu handeln, da ich mittlerweile auf andere Beispiele wie „Meta-KI“ oder andere gefälschte „Google-KI“-Anzeigen gestoßen bin. Schließlich kann man diese Kampagne als einen verzweifelten Versuch betrachten, aus dem aktuellen und anhaltenden KI-Hype „schnelles Geld“ zu machen, indem man äußerst lästige Adware verbreitet, um noch mehr Geld zu verdienen. Es handelte sich dabei keineswegs um eine ausgefeilte Kampagne. Die traurige Realität ist jedoch, dass Menschen auf solche Betrügereien hereinfallen, in der Hoffnung, an die neuesten Technologien zu gelangen. Eine weitere traurige Wahrheit ist, dass wir uns nicht darauf verlassen können, dass Technologiegiganten wie Facebook und Google für 100 % saubere und sichere Umgebungen sorgen.
Ich hoffe, dieser Blog-Beitrag hilft ein wenig dabei, die Chancen und Hinweise zu erkennen und einen potenziellen Betrugs- oder Malware-Angriff zu untersuchen, ohne dass teure Tools erforderlich sind, direkt von zu Hause aus.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.welivesecurity.com/en/scams/a-bards-tale-how-fake-ai-bots-try-to-install-malware/
- :hast
- :Ist
- :nicht
- $UP
- 11
- 12
- 13
- 14
- 16
- 17
- 20
- 9
- a
- Über Uns
- Zugang
- Zugriff
- Konto
- Handlungen
- präsentieren
- Ad
- Hinzufügen
- zusätzlich
- Siehe Werbung
- Werbung
- Nach der
- aufs Neue
- Makler
- AI
- KI-Bots
- Alle
- ebenfalls
- Obwohl
- an
- und
- Anonym
- Ein anderer
- jedem
- etwas
- App
- Archiv
- SIND
- AS
- At
- Attacke
- Versuch
- August
- Auto
- ein Weg
- basierend
- Grundsätzlich gilt
- BE
- war
- hinter
- Glauben
- unten
- größer
- Blog
- Bots
- Browser
- aber
- Taste im nun erscheinenden Bestätigungsfenster nun wieder los.
- by
- Kampagnen (Campaign)
- CAN
- Häuser
- Kategorie
- sicher
- sicherlich
- billig
- aus der Ferne überprüfen
- geprüft
- wählten
- Chrome
- Cloud
- Cloud-Infrastruktur
- Kommentar
- Bemerkungen
- verwirrend
- betrachtet
- enthält
- Inhalt
- Kurs
- erstellen
- erstellt
- Criminals
- Strom
- Entdeckung
- Entwicklungen
- anders
- angezeigt
- Anzeige
- Verteilung
- Tut nicht
- Dabei
- herunterladen
- Antrieb
- dublin
- jeder
- Einfache
- sonst
- Englisch
- Arbeitsumfeld
- Umgebungen
- insbesondere
- Äther (ETH)
- Sogar
- ÜBERHAUPT
- jedermann
- genau
- Beispiele
- teuer
- Fälschung
- Fallen
- falsch
- wenige
- Reichen Sie das
- Feuer
- Vorname
- markiert
- Aussichten für
- Format
- gefunden
- Betrug
- für
- weiter
- gewonnen
- Allgemeines
- Richte deinen Sinn auf das,
- bekommen
- bekommen
- Riese
- Riesen
- gibt
- Unterstützung
- Google Ai
- hätten
- Hände
- passieren
- hart
- schädlich
- Haben
- Überschrift
- hilft
- hier
- Hinweise
- Startseite
- ein Geschenk
- hofft,
- gehostet
- STUNDEN
- Ultraschall
- Hilfe
- HTTPS
- Hype
- i
- Idee
- if
- Illusion
- Image
- in
- das
- Indikator
- Infektion
- Information
- Infrastruktur
- installieren
- Intelligenz
- Internet
- untersuchen
- Irland
- IT
- JavaScript
- jpg
- nur
- Nachname
- neueste
- neueste Entwicklungen
- führen
- umwandeln
- geführt
- Gefällt mir
- LINK
- wenig
- aussehen
- verlieren
- ich liebe
- Maschine
- um
- Malware
- Malware-Angriff
- max-width
- Kann..
- me
- bedeuten
- Mittel
- Meta
- könnte
- Min.
- Moment
- Geld
- mehr
- vor allem warme
- meist
- msi
- viel
- my
- Name
- nativen
- Need
- hört niemals
- nicht
- Andere
- noch
- nichts
- jetzt an
- offensichtlich
- Odds
- of
- bieten
- Büros
- offiziell
- on
- einmal
- EINEM
- laufend
- einzige
- XNUMXh geöffnet
- geöffnet
- Option
- or
- Andere
- Anders
- Seite
- Passwort
- passt
- Personen
- perfekt
- persönliche
- Plato
- Datenintelligenz von Plato
- PlatoData
- positiv
- Möglichkeiten
- möglich
- Post
- Potenzial
- möglicherweise
- Gelobt
- Verhütung
- aussichtsreich
- Beweis
- Korrekturlesen
- geschützt
- die
- vorausgesetzt
- Versorger
- bietet
- Verfolgung
- Rennen
- lieber
- Realität
- bezogene
- verlassen
- Berichtet
- Loswerden
- Recht
- Safe
- gleich
- Betrug
- Betrug
- Scannen
- Abschnitt
- Sicherheitdienst
- sehen
- schien
- scheint
- dient
- Lösungen
- Einstellungen
- Setup
- verkürzt
- gezeigt
- einfach
- da
- am Standort
- Seiten
- So
- Software
- einige
- irgendwie
- etwas
- anspruchsvoll
- Raumfahrt
- Speaker
- Spek
- Verbreitung
- Star
- Immer noch
- so
- ausreichend
- Schlägt vor
- Überraschung
- T
- Märchen
- Tech
- Tech-Giganten
- Technologies
- getestet
- Text
- als
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- sich
- dann
- vom Nutzer definierten
- fehlen uns die Worte.
- obwohl?
- Krawatten
- Zeit
- Titel
- zu
- Werkzeuge
- gegenüber
- verfolgen sind
- ausgelöst
- Wahrheit
- versuchen
- Versuch
- Turned
- Auspacken
- unerwünscht
- Uploading
- URL
- Verwendung von
- Variationen
- Ve
- Verkäufer
- Anbieter
- Vietnam
- Vietnamesisch
- sichtbar
- will
- wurde
- Weg..
- we
- Webseite
- GUT
- ging
- waren
- Was
- welche
- während
- warum
- Wikipedia
- werden wir
- Fenster
- mit
- ohne
- würde
- Schreiben
- geschrieben
- noch
- U
- Ihr
- Zephyrnet