Απάτες
Ο αγώνας AI είναι σε εξέλιξη! Είναι εύκολο να χάσεις την παρακολούθηση των τελευταίων εξελίξεων και δυνατοτήτων, και ωστόσο όλοι θέλουν να δουν από πρώτο χέρι για ποιον λόγο είναι η διαφημιστική εκστρατεία. Χρόνια πολλά για τους εγκληματίες του κυβερνοχώρου!
Αύγουστος 21 2023 • , 4 λεπτό. ανάγνωση
Το πρώτο μου "εε;" στιγμή ήταν ότι η συντομευμένη διεύθυνση URL δεν περιλάμβανε καμία αναφορά Google αλλά μάλλον έναν σύνδεσμο προς rebrand.ly – μια υπηρεσία χωρίς προφανείς δεσμούς με την Google και με γραφεία στο Δουβλίνο της Ιρλανδίας. Φαινόταν περίεργο για έναν γίγαντα του Διαδικτύου να χρησιμοποιεί τις υπηρεσίες άλλου παρόχου και η υποψία μου προκλήθηκε. Στη συνέχεια ξαναδιάβασα το κείμενο της διαφήμισης και, παρόλο που δεν είμαι μητρική αγγλική γλώσσα, δυσκολεύτηκα να πιστέψω ότι κανείς δεν φαινόταν να έχει διορθώσει αυτό το μάλλον συγκεχυμένο περιεχόμενο.
Είπατε "Bots";
Στη συνέχεια, προχώρησα στον έλεγχο της ενότητας σχολίων κάτω από τη διαφήμιση, αναζητώντας υποδείξεις για πιθανή απάτη, αλλά προς (λίγη) έκπληξή μου, όλοι φάνηκαν να λατρεύουν την «εφαρμογή». Η αναφορά μόνο στην «εφαρμογή» φαινόταν μάλλον γενική, ενώ άλλοι επαίνεσαν το «AI», χωρίς να αναφέρουν καθόλου την Google. Κάποιοι έδιναν "βαθμολόγηση 5 Αστέρων" (sic) - σε μια ενότητα σχολίων;! Κατά κάποιο τρόπο, ως εκ θαύματος, φαινόταν ότι όλοι στα σχόλια είχαν κατεβάσει και δοκιμάσει την εφαρμογή ταυτόχρονα, μόνο που έγραφαν τα σχόλιά τους ακριβώς την ίδια στιγμή – που στην περίπτωσή μου ήταν «πριν από 6 ώρες» – προσθέτοντας μόνο στο δικό μου υποψίες.
Ακολουθώντας το μονοπάτι
Επέλεξα να πυροδοτήσω το προστατευμένο περιβάλλον μου για να το διερευνήσω λίγο περισσότερο. Πρώτα, έλεγξα το rebrandly-Link στο VirusTotal, το οποίο επισημάνθηκε ως κακόβουλο από 3/90 προμηθευτές. Αυτός είναι ένας πρώτος δείκτης, αλλά καμία απόδειξη, καθώς μπορεί επίσης να είναι ψευδώς θετικό.
Οπότε το έκανα και άνοιξα τον σύνδεσμο σε ένα ανώνυμο παράθυρο του προγράμματος περιήγησης – που αποδείχτηκε τέλεια ιδέα αφού ο σύνδεσμος οδήγησε σε έναν πραγματικό ιστότοπο της Google – hxxps://sites.google.com/view/12345328?fbclid=IwAR2V87sG77nklWVC1tLS-R-fjrL_nNNDhjtDorxKHkN56g8oNVV09Edjgwo
Αν είχα πρόσβαση στον ιστότοπο ενώ ήμουν συνδεδεμένος στο πρόγραμμα περιήγησής μου, ειδικά με τον λογαριασμό μου Google στο Chrome, οι εγκληματίες θα είχαν δυνητικά αποκτήσει πολύ περισσότερες πληροφορίες για μένα από ό,τι θα ήθελα!
Ενώ ο ιστότοπος φιλοξενείται στην υποδομή cloud της Google, το περιεχόμενο, φυσικά, δεν σχετίζεται ούτε παρέχεται από την ίδια την Google. Δίνει επίσης μερικές ακόμη υποδείξεις ότι κάτι σκιερό πρόκειται να συμβεί, εδώ. Αρχικά, ας δούμε τον τίτλο της σελίδας στην καρτέλα του προγράμματος περιήγησης: "Trang chủ" (στα Βιετνάμ για "αρχική σελίδα"). Επιπλέον, φαίνεται προφανές, για άλλη μια φορά, ότι το κείμενο στον ιστότοπο δεν έχει δημιουργηθεί από εγγενή ή έμπειρο αγγλικό ομιλητή. Αυτό υποδηλώνει ότι οι επιτιθέμενοι πίσω από αυτήν την εκστρατεία έχουν έδρα στο Βιετνάμ, αλλά φυσικά, σε καμία περίπτωση αυτό δεν αποτελεί επαρκή απόδειξη.
Στη συνέχεια, το κουμπί "Λήψη" οδηγεί σε hxxps://drive.google.com/u/0/uc?id=1sn-Lzt-2vJ_i-6I9lkbGgr_-IN2TVcA-&export=download
– ένας προσωπικός χώρος στο Google Drive, που προσπαθεί να δημιουργήσει την ψευδαίσθηση ότι η καμπάνια ήταν μια επίσημη προσφορά από την Google, αν και ήταν απλώς ένα φθηνό μέσο διανομής για τους εισβολείς.
Δεν υπάρχει νοημοσύνη, ούτε καν τεχνητή
Το αρχείο που κατεβάσατε είναι ένα αρχείο RAR – GoogleAIUpdata.rar
. Η σάρωση ή η μεταφόρτωσή του στο VirusTotal δεν οδηγεί σε τίποτα χρήσιμο καθώς «προστατεύεται» με κωδικό πρόσβασης. Θα μπορούσε κανείς να αναρωτηθεί γιατί αν ήταν μια γνήσια λήψη από την Google, λέτε; Λοιπόν, αυτή η «προστασία» με κωδικό πρόσβασης λειτουργεί μόνο ως ένας εύκολος τρόπος για τους εισβολείς να ξεπεράσουν τους σαρωτές κακόβουλου λογισμικού – τίποτα άλλο. Εάν ανοίξετε το αρχείο (χωρίς να το αποσυσκευάσετε!) με τον κωδικό πρόσβασης "789" όπως παρέχεται στη σελίδα λήψης, θα δείτε ότι το αρχείο περιέχει ένα πρόγραμμα εγκατάστασης στο MSI (Πρόγραμμα εγκατάστασης λογισμικού της Microsoft) μορφή - Google Bard AI setup.msi. Ευτυχώς, τα εργαλεία κατάργησης αρχειοθέτησης όπως το 7-zip παρέχουν την επιλογή δημιουργίας κατακερματισμών αρχείων SHA-256 (και άλλων), τα οποία στη συνέχεια μπορούν να αναζητηθούν ξανά στο VirusTotal, χωρίς να χρειάζεται να αποσυσκευαστεί ένα δυνητικά επιβλαβές αρχείο.
Η αναζήτηση του αρχείου παρέχει την τελευταία απόδειξη ότι πρόκειται για κακόβουλη καμπάνια. 26/59 πωλητές επισημάνετε το αρχείο ως κακόβουλο, με την ESET να δίνει λίγες περισσότερες πληροφορίες στο όνομα ανίχνευσης. JS/ExtenBro.Agent.EK
είναι ένας πράκτορας JavaScript που θα προσπαθήσει να αλλάξει τις ρυθμίσεις (το πρόγραμμα περιήγησής σας), εμποδίζοντας την πρόσβαση σε συγκεκριμένους ιστότοπους προμηθευτών ασφαλείας για να απαλλαγείτε από αυτόν μετά από μόλυνση, αλλά κυρίως λειτουργεί ως Adware, εμφανίζοντας ενοχλητικές και ανεπιθύμητες διαφημίσεις βασικά σε οποιονδήποτε ιστότοπο στον οποίο προσπαθείτε να αποκτήσετε πρόσβαση και υπόσχοντας χρήματα στους εισβολείς με κάθε διαφήμιση που εμφανίζεται στον υπολογιστή του θύματος.
Συμπέρασμα
Τη στιγμή της συγγραφής της καμπάνιας ήταν ακόμα ορατή σε διαφορετικές παραλλαγές, αλλά την ανέφερα και σίγουρα δεν θα είμαι η μόνη που θα το κάνει. Δυστυχώς, φαίνεται ότι αυτή μπορεί να είναι μια μεγαλύτερη καμπάνια, καθώς έχω συναντήσει τώρα άλλα παραδείγματα όπως "meta AI" ή άλλες ψεύτικες διαφημίσεις "Google AI". Σε τελική ανάλυση, αυτή η καμπάνια μπορεί να θεωρηθεί μια απέλπιδα προσπάθεια να κερδίσετε γρήγορα χρήματα από την τρέχουσα και συνεχιζόμενη διαφημιστική εκστρατεία AI, διαδίδοντας όλο και τόσο ενοχλητικό Adware για να κερδίσετε ακόμα περισσότερα χρήματα. Σε καμία περίπτωση δεν ήταν μια πολύπλοκη καμπάνια. Αλλά η θλιβερή πραγματικότητα είναι ότι οι άνθρωποι θα υποκύψουν σε τέτοιες απάτες με την ελπίδα να πάρουν στα χέρια τους τις πιο πρόσφατες τεχνολογίες. Μια άλλη θλιβερή αλήθεια είναι ότι δεν μπορούμε να βασιστούμε σε τεχνολογικούς γίγαντες όπως το Facebook και η Google για να παρέχουν 100% καθαρά και ασφαλή περιβάλλοντα.
Ελπίζω αυτή η ανάρτηση ιστολογίου να βοηθήσει λίγο στον εντοπισμό των πιθανοτήτων και των υποδείξεων και στον τρόπο διερεύνησης μιας πιθανής επίθεσης απάτης ή κακόβουλου λογισμικού χωρίς την ανάγκη ακριβών εργαλείων, απευθείας από το σπίτι.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.welivesecurity.com/en/scams/a-bards-tale-how-fake-ai-bots-try-to-install-malware/
- :έχει
- :είναι
- :δεν
- $UP
- 11
- 12
- 13
- 14
- 16
- 17
- 20
- 9
- a
- ΠΛΗΡΟΦΟΡΙΕΣ
- πρόσβαση
- πρόσβαση
- Λογαριασμός
- πράξεις
- πραγματικός
- Ad
- προσθήκη
- Επιπλέον
- διαφημίσεις
- Διαφήμιση
- Μετά το
- πάλι
- Πράκτορας
- AI
- Bots AI
- Όλα
- Επίσης
- Αν και
- an
- και
- ανώνυμος
- Άλλος
- κάθε
- οτιδήποτε
- app
- Αρχείο
- ΕΙΝΑΙ
- AS
- At
- επίθεση
- απόπειρα
- Αυγ
- αυτόματη
- μακριά
- βασίζονται
- Βασικα
- BE
- ήταν
- πίσω
- Πιστεύω
- παρακάτω
- μεγαλύτερος
- Μπλοκ
- bots
- πρόγραμμα περιήγησης
- αλλά
- κουμπί
- by
- Εκστρατεία
- CAN
- περίπτωση
- κατηγορία
- ορισμένες
- σίγουρα
- φθηνά
- έλεγχος
- τετραγωνισμένος
- επέλεξε
- Chrome
- Backup
- cloud infrastructure
- σχόλιο
- σχόλια
- σύγχυση
- θεωρούνται
- Περιέχει
- περιεχόμενο
- πορεία
- δημιουργία
- δημιουργήθηκε
- Εγκληματίες
- Ρεύμα
- Ανίχνευση
- εξελίξεις
- διαφορετικές
- εκτεθειμένος
- εμφάνιση
- διανομή
- Όχι
- πράξη
- κατεβάσετε
- αυτοκίνητο
- dublin
- κάθε
- εύκολος
- αλλιώς
- Αγγλικά
- Περιβάλλον
- περιβάλλοντα
- ειδικά
- Αιθέρας (ΕΤΗ)
- Even
- ΠΑΝΤΑ
- όλοι
- ακριβώς
- παραδείγματα
- ακριβά
- απομίμηση
- Πτώση
- ψευδής
- λίγοι
- Αρχεία
- Φωτιά
- Όνομα
- σημαία
- Για
- μορφή
- Βρέθηκαν
- απάτη
- από
- περαιτέρω
- κέρδισε
- General
- γνήσια
- παίρνω
- να πάρει
- γίγαντας
- γίγαντες
- δίνει
- Δίνοντας
- έχεις google
- Της Google
- είχε
- τα χέρια
- συμβαίνω
- Σκληρά
- επιβλαβής
- Έχω
- Επικεφαλίδα
- βοηθά
- εδώ
- υποδείξεις
- Αρχική
- ελπίζω
- ελπίζει
- φιλοξενείται
- ΩΡΕΣ
- Πως
- Πώς να
- HTTPS
- Hype
- i
- ιδέα
- if
- Ψευδαίσθηση
- εικόνα
- in
- περιλαμβάνουν
- Δείκτης
- λοίμωξη
- πληροφορίες
- Υποδομή
- εγκαθιστώ
- Νοημοσύνη
- Internet
- διερευνήσει
- Ιρλανδία
- IT
- το JavaScript
- jpg
- μόλις
- Επίθετο
- αργότερο
- τελευταίες εξελίξεις
- οδηγήσει
- Οδηγεί
- Led
- Μου αρέσει
- LINK
- λίγο
- ματιά
- χάνουν
- αγάπη
- μηχανή
- κάνω
- malware
- Προσβολή κακόβουλου λογισμικού
- max-width
- Ενδέχεται..
- me
- εννοώ
- μέσα
- Meta
- ενδέχεται να
- πρακτικά
- στιγμή
- χρήματα
- περισσότερο
- πλέον
- ως επί το πλείστον
- MSI
- πολύ
- my
- όνομα
- ντόπιος
- Ανάγκη
- ποτέ
- Όχι.
- Ν/Α
- ούτε
- τίποτα
- τώρα
- Εμφανή
- Πιθανότητα
- of
- προσφορά
- γραφεία
- επίσημος ανώτερος υπάλληλος
- on
- μια φορά
- ONE
- συνεχή
- αποκλειστικά
- ανοίξτε
- άνοιξε
- Επιλογή
- or
- ΑΛΛΑ
- Άλλα
- έξω
- σελίδα
- Κωδικός Πρόσβασης
- Το παρελθόν
- People
- τέλειος
- προσωπικός
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- θετικός
- δυνατότητες
- δυνατός
- Θέση
- δυναμικού
- ενδεχομένως
- Εξήρε
- πρόληψη
- υποσχόμενος
- απόδειξη
- διορθώνω τυπογραφικά δοκίμια
- προστατεύονται
- παρέχουν
- παρέχεται
- προμηθευτής
- παρέχει
- επιδίωξη
- Αγώνας
- μάλλον
- Πραγματικότητα
- σχετίζεται με
- βασίζονται
- αναφέρθηκαν
- Απαλλάσσω
- δεξιά
- ένα ασφαλές
- ίδιο
- λένε
- Απάτη
- απάτες
- σάρωσης
- Τμήμα
- ασφάλεια
- δείτε
- φαινόταν
- φαίνεται
- εξυπηρετεί
- υπηρεσία
- Υπηρεσίες
- ρυθμίσεις
- setup
- συντομευθεί
- παρουσιάζεται
- απλά
- αφού
- ιστοσελίδα
- Sites
- So
- λογισμικό
- μερικοί
- κάπως
- κάτι
- εξελιγμένα
- Χώρος
- Ομιλητής
- κηλίδες
- Διάδοση
- Αστέρι
- Ακόμη
- τέτοιος
- επαρκής
- Προτείνει
- έκπληξη
- T
- ιστορία
- tech
- tech γίγαντες
- Τεχνολογίες
- δοκιμαστεί
- κείμενο
- από
- ότι
- Η
- τους
- τους
- τότε
- αυτοί
- αυτό
- αν και?
- Γραβάτες
- ώρα
- Τίτλος
- προς την
- εργαλεία
- προς
- τροχιά
- ενεργοποιήθηκε
- Αλήθεια
- προσπαθώ
- προσπαθώντας
- Γύρισε
- Αποσυσκευασία
- ανεπιθύμητος
- Ανέβασμα
- URL
- χρησιμοποιώντας
- παραλλαγές
- Ve
- πάροχος υπηρεσιών
- πωλητές
- Vietnam
- βιετναμέζικα
- ορατός
- θέλει
- ήταν
- Τρόπος..
- we
- Ιστοσελίδα : www.example.gr
- ΛΟΙΠΌΝ
- πήγε
- ήταν
- Τι
- Ποιό
- ενώ
- WHY
- Wikipedia
- θα
- παράθυρο
- με
- χωρίς
- θα
- γραφή
- γραπτή
- ακόμη
- εσείς
- Σας
- zephyrnet