הונאות
מרוץ הבינה המלאכותית יוצא לדרך! קל לאבד את המעקב אחר הפיתוחים והאפשרויות האחרונות, ובכל זאת כולם רוצים לראות ממקור ראשון על מה ההייפ. ימי שיא לפושעי סייבר!
אוגוסט 21 2023 • , 4 דקות לקרוא
ה"הא?" הראשון שלי הרגע היה שכתובת האתר המקוצרת לא כללה שום הפניה של Google אלא קישור אל rebrand.ly - שירות ללא קשר ברור לגוגל ועם משרדים בדבלין, אירלנד. זה נראה מוזר שענקית אינטרנט משתמשת בשירותיו של ספק אחר והחשד שלי הופעל. לאחר מכן קראתי שוב את הטקסט של הפרסומת ולמרות שאני לא דובר אנגלית שפת אם, התקשיתי להאמין שאף אחד לא הגהה את התוכן המבלבל הזה.
אמרת "בוטים"?
לאחר מכן המשכתי לבדוק את קטע ההערות מתחת למודעה בחיפוש אחר רמזים להונאה אפשרית, אבל להפתעתי (הקטנה), נראה שכולם אהבו את "האפליקציה". ההתייחסות רק ל"אפליקציה" נראתה כללית למדי, בעוד שאחרים שיבחו את ה"AI", ולא הזכירו את גוגל כלל. חלקם נתנו "דירוג 5 כוכבים" (sic) - בקטע תגובות?! איכשהו, באורח פלא, נראה היה שכולם בתגובות הורידו ובדקו את האפליקציה בו-זמנית, רק כדי לכתוב את ההערות שלהם בדיוק באותו רגע - שבמקרה שלי היה "לפני 6 שעות" - רק הוסיפו את התגובות שלי חשדות.
בעקבות השביל
בחרתי להפעיל את הסביבה המוגנת שלי כדי לחקור קצת יותר. ראשית, בדקתי את ה-rebrandly-Link בכתובת VirusTotal, שסומן כזדוני על ידי 3/90 ספקים. זהו אינדיקטור ראשון, אך אין הוכחה כלל, שכן זו עשויה להיות גם חיובית שגויה.
אז הלכתי על זה ופתחתי את הקישור בחלון דפדפן אנונימי - מה שהתברר כרעיון מושלם מכיוון שהקישור הוביל לאתר גוגל בפועל - hxxps://sites.google.com/view/12345328?fbclid=IwAR2V87sG77nklWVC1tLS-R-fjrL_nNNDhjtDorxKHkN56g8oNVV09Edjgwo
לו הייתי ניגש לאתר תוך כדי כניסה לדפדפן שלי, במיוחד עם חשבון Google שלי בכרום, הפושעים היו משיגים עליי הרבה יותר מידע ממה שרציתי!
בעוד שהאתר מאוחסן בתשתית הענן של גוגל, התוכן כמובן אינו קשור ואינו מסופק על ידי גוגל עצמם. זה גם נותן עוד כמה רמזים לכך שמשהו מפוקפק עומד לקרות, כאן. ראשית, הבה נסתכל על כותרת העמוד בכרטיסיית הדפדפן: "Trang chủ" (בווייטנאמית "דף הבית"). בנוסף, נראה ברור, שוב, שהטקסט באתר לא נוצר על ידי דובר אנגלית יליד או מיומן. זה מצביע על כך שהתוקפים מאחורי הקמפיין הזה מבוססים בווייטנאם, אבל כמובן, זו לא הוכחה מספקת.
לאחר מכן כפתור "הורד" מוביל אל hxxps://drive.google.com/u/0/uc?id=1sn-Lzt-2vJ_i-6I9lkbGgr_-IN2TVcA-&export=download
- מרחב אישי של Google Drive, בניסיון ליצור אשליה שהקמפיין היה הצעה רשמית של גוגל, אם כי זה פשוט היה אמצעי הפצה זול עבור התוקפים.
אין אינטליגנציה, אפילו לא מלאכותית
הקובץ שהורד הוא ארכיון RAR - GoogleAIUpdata.rar
. סריקה או העלאתו ל-VirusTotal לא מובילה לשום דבר שימושי מכיוון שהוא "מוגן" בסיסמה. אפשר לתהות למה אם זו הייתה הורדה אמיתית מגוגל, אתה אומר? ובכן, "הגנת" הסיסמה הזו פועלת רק כדרך קלה עבור התוקפים לעבור על פני סורקי תוכנות זדוניות - שום דבר אחר. אם תפתח את הארכיון (מבלי לפרוק אותו!) עם הסיסמה "789" כפי שצוינה בדף ההורדה, תראה שהארכיון מכיל מתקין ב-MSI (מתקין תוכנה של מיקרוסופט) פורמט - Google Bard AI setup.msi. למרבה המזל, כלים לביטול ארכיון כמו 7-zip מספקים את האפשרות ליצור Hash קבצים מסוג SHA-256 (ואחרים), שאותם ניתן לחפש ב-VirusTotal, שוב, ללא צורך לפרוק קובץ שעלול להזיק.
חיפוש הקובץ מספק את ההוכחה האחרונה לכך שמדובר במסע פרסום זדוני. ספקים 26/59 סמן את הקובץ כזדוני, כאשר ESET מוסרת קצת יותר מידע בשם הזיהוי. JS/ExtenBro.Agent.EK
הוא סוכן JavaScript אשר ינסה לשנות את הגדרות (דפדפן) שלך, ולמנוע גישה לאתרי ספקי אבטחה מסוימים כדי להיפטר ממנו לאחר זיהום, אך לרוב הוא משמש כ Adware, הצגת מודעות מעצבנות ולא רצויות בעצם בכל אתר שאליו אתה מנסה לגשת ומבטיחה לתוקפים כסף עם כל מודעה המוצגת במחשב של הקורבן.
סיכום
בזמן כתיבת שורות אלו הקמפיין עדיין נראה בווריאציות שונות, אבל דיווחתי עליו ובוודאי שלא אהיה היחיד שעושה זאת. למרבה הצער, נראה שזה עשוי להיות מסע פרסום גדול יותר, מכיוון שעכשיו נתקלתי בדוגמאות אחרות כמו "מטא AI" או מודעות מזויפות אחרות של "Google AI". אחרי הכל, הקמפיין הזה יכול להיחשב כניסיון נואש להרוויח "מהירה" מההייפ הנוכחי והמתמשך של AI, ולהפיץ תוכנות פרסום מעצבנות כל כך כדי להרוויח עוד יותר כסף. בשום פנים ואופן זה לא היה קמפיין מתוחכם בכלל. אבל המציאות העצובה היא שאנשים ייפלו להונאות כאלה בתקווה לשים את ידיהם על הטכנולוגיות העדכניות ביותר. אמת עצובה נוספת היא שאנחנו לא יכולים לסמוך על ענקיות טכנולוגיה כמו פייסבוק וגוגל שיספקו 100% סביבות נקיות ובטוחות.
אני מקווה שפוסט זה בבלוג יעזור מעט בזיהוי הסיכויים והרמזים וכיצד לחקור תרמית פוטנציאלית או התקפת תוכנה זדונית ללא צורך בכלים יקרים, ישירות מהבית.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.welivesecurity.com/en/scams/a-bards-tale-how-fake-ai-bots-try-to-install-malware/
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 11
- 12
- 13
- 14
- 16
- 17
- 20
- 9
- a
- אודות
- גישה
- גישה
- חֶשְׁבּוֹן
- מעשים
- ממשי
- Ad
- מוסיף
- בנוסף
- מודעות
- פרסומת
- לאחר
- שוב
- סוֹכֵן
- AI
- בוטים של AI
- תעשיות
- גם
- למרות
- an
- ו
- אנונימי
- אחר
- כל
- דבר
- האפליקציה
- ארכיון
- ARE
- AS
- At
- לתקוף
- ניסיון
- אוגוסט
- המכונית
- רָחוֹק
- מבוסס
- בעיקרון
- BE
- היה
- מאחור
- תאמינו
- להלן
- גדול
- בלוג
- בוטים
- דפדפן
- אבל
- לַחְצָן
- by
- מבצע
- CAN
- מקרה
- קטגוריה
- מסוים
- בהחלט
- זול
- לבדוק
- בָּדוּק
- בחר
- Chrome
- ענן
- תשתית ענן
- הערה
- הערות
- מבלבל
- נחשב
- מכיל
- תוכן
- קורס
- לִיצוֹר
- נוצר
- פושעים
- נוֹכְחִי
- איתור
- התפתחויות
- אחר
- מוצג
- מציג
- הפצה
- לא
- עושה
- להורדה
- נהיגה
- דבלין
- כל אחד
- קל
- אחר
- אנגלית
- סביבה
- סביבות
- במיוחד
- Ether (ETH)
- אֲפִילוּ
- אי פעם
- כולם
- בדיוק
- דוגמאות
- יקר
- פייסבוק
- מְזוּיָף
- ליפול
- שקר
- מעטים
- שלח
- אש
- ראשון
- מסומן
- בעד
- פוּרמָט
- מצא
- הונאה
- החל מ-
- נוסף
- צבר
- כללי
- אמיתי
- לקבל
- מקבל
- ענק
- ענקים
- נותן
- נתינה
- גוגל איי
- גוגל
- היה
- ידיים
- לקרות
- קשה
- מזיק
- יש
- כותרת
- עוזר
- כאן
- רמזים
- עמוד הבית
- לקוות
- מקווה
- אירח
- שעות
- איך
- איך
- HTTPS
- התלהבות
- i
- רעיון
- if
- אשליה
- תמונה
- in
- לכלול
- אינדיקטור
- זיהום
- מידע
- תשתית
- להתקין
- מוֹדִיעִין
- אינטרנט
- לחקור
- אירלנד
- IT
- JavaScript
- jpg
- רק
- אחרון
- האחרון
- ההתפתחויות האחרונות
- עוֹפֶרֶת
- מוביל
- הוביל
- כמו
- קשר
- קְצָת
- נראה
- להפסיד
- אהבה
- מכונה
- לעשות
- תוכנות זדוניות
- התקפת תוכנות זדוניות
- max-width
- מאי..
- me
- אומר
- אומר
- meta
- יכול
- דקות
- רֶגַע
- כסף
- יותר
- רוב
- בעיקר
- MSI
- הרבה
- my
- שם
- יליד
- צורך
- לעולם לא
- לא
- ללא חתימה
- ולא
- שום דבר
- עַכשָׁיו
- ברור
- קטטה
- of
- הצעה
- משרדים
- רשמי
- on
- פעם
- ONE
- מתמשך
- רק
- לפתוח
- נפתח
- אפשרות
- or
- אחר
- אחרים
- הַחוּצָה
- עמוד
- סיסמה
- עבר
- אֲנָשִׁים
- אישי
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- חיובי
- אפשרויות
- אפשרי
- הודעה
- פוטנציאל
- פוטנציאל
- מהלל
- מניעה
- מבטיח
- הוכחה
- הגהה
- מוּגָן
- לספק
- ובלבד
- ספק
- מספק
- מרדף
- גזע
- במקום
- מציאות
- קָשׁוּר
- לסמוך
- דווח
- להיפטר
- תקין
- בטוח
- אותו
- לומר
- הונאה
- הונאות
- סריקה
- סעיף
- אבטחה
- לִרְאוֹת
- נראה
- נראה
- משמש
- שרות
- שירותים
- הגדרות
- התקנה
- מקוצר
- הראה
- בפשטות
- since
- אתר
- אתרים
- So
- תוכנה
- כמה
- איכשהו
- משהו
- מתוחכם
- מֶרחָב
- רַמקוֹל
- תצפית
- הפצת
- כוכב
- עוד
- כזה
- מספיק
- מציע
- הפתעה
- T
- סיפור
- טק
- ענקיות טק
- טכנולוגיות
- נבדק
- טֶקסט
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- עצמם
- אז
- הֵם
- זֶה
- אם כי?
- קשרים
- זמן
- כותרת
- ל
- כלים
- לקראת
- לעקוב
- מופעל
- אמת
- לנסות
- מנסה
- הסתובב
- הוצאה
- לא רצוי
- העלאה
- כתובת האתר
- באמצעות
- וריאציות
- Ve
- מוכר
- ספקים
- וייטנאם
- ויאטנמית
- נראה
- רוצה
- היה
- דֶרֶך..
- we
- אתר
- טוֹב
- הלכתי
- היו
- מה
- אשר
- בזמן
- למה
- ויקיפדיה
- יצטרך
- חלון
- עם
- לְלֹא
- היה
- כתיבה
- כתוב
- עוד
- אתה
- זפירנט