人工智能竞赛开始了!人们很容易忘记最新的发展和可能性,但每个人都想亲眼目睹炒作的内容。网络犯罪分子的鼎盛时期!
今天,当我浏览 Facebook 动态时,我看到了“Google Bard AI”的广告,建议下载并尝试最新版本的Google 合法人工智能工具“Bard”。
我的第一个“嗯?” 最重要的是,缩短的 URL 不包含任何 Google 引用,而是包含rebrand.ly的链接,该服务与 Google 没有明显联系,且在爱尔兰都柏林设有办事处。一家互联网巨头使用另一家提供商的服务似乎很奇怪,这引发了我的怀疑。然后我重新阅读了广告的文字,虽然我的母语不是英语,但我发现很难相信似乎没有人校对过这个相当混乱的内容。
你说的是“机器人”吗?
然后,我继续检查广告下方的评论部分,寻找可能存在欺诈的提示,但令我(有点)惊讶的是,他们似乎都喜欢“该应用程序”。仅仅提到“应用程序”似乎相当笼统,而其他人则称赞“人工智能”,根本没有提到谷歌。有些人在评论部分给出了“5 星评级”(原文如此)?!不知怎的,奇迹般的是,评论中的每个人似乎都同时下载并测试了该应用程序,只是在完全相同的时刻写下他们的评论 - 对我来说是“6小时前” - 只增加了我的评论怀疑。
循迹而行
我选择启动我的受保护环境来进一步调查。首先,我检查了VirusTotal上的 rebrandly-Link ,该链接被 3/90 供应商标记为恶意。这是第一个指标,但根本没有证据,因为这也可能是误报。
所以我就这么做了,并在匿名浏览器窗口中打开了链接——结果证明这是一个完美的主意,因为该链接指向一个实际的谷歌网站——hxxps://sites.google.com/view/12345328?fbclid=IwAR2V87sG77nklWVC1tLS-R-fjrL_nNNDhjtDorxKHkN56g8oNVV09Edjgwo
如果我在登录浏览器时访问该网站,尤其是使用 Chrome 中的 Google 帐户,犯罪分子可能会获得比我想要的更多的信息!
虽然该网站托管在谷歌的云基础设施上,但内容当然与谷歌本身无关或不提供。它还给出了一些更多的暗示,表明这里即将发生一些阴暗的事情。首先,让我们看一下浏览器选项卡上的页面标题:“Trang chủ”(越南语“主页”)。此外,很明显,该网站上的文本再次不是由母语或精通英语的人创建的。这表明这次活动背后的攻击者总部位于越南,但当然,这绝不是足够的证据。
然后,“下载”按钮会导致hxxps://drive.google.com/u/0/uc?id=1sn-Lzt-2vJ_i-6I9lkbGgr_-IN2TVcA-&export=download 一个个人 Google Drive 空间,试图制造该活动是 Google 官方提供的假象,尽管这对于攻击者来说只是一种廉价的分发方式。
没有智慧,甚至没有人工智能
下载的文件是 RAR 存档 – GoogleAIUpdata.rar. 扫描它或将其上传到 VirusTotal 不会产生任何有用的结果,因为它受到密码“保护”。你可能会想,如果这是从谷歌下载的正版,为什么呢?好吧,这种密码“保护”只是攻击者绕过恶意软件扫描程序的一种简单方法,仅此而已。如果您使用下载页面上提供的密码“789”打开存档(无需解压!),您将看到存档包含 MSI(Microsoft 软件安装程序)格式的安装程序 - Google Bard AI setup.msi。值得庆幸的是,像 7-zip 这样的解档工具提供了创建 SHA-256(和其他)文件哈希值的选项,然后可以再次在 VirusTotal 上搜索这些哈希值,而无需解压可能有害的文件。
查找该文件提供了这是恶意活动的最后证据。26/59 供应商将该文件标记为恶意文件,ESET 在检测名称中提供了更多信息。JS/ExtenBro.Agent.EK是一个 JavaScript 代理,它将尝试更改您的(浏览器)设置,阻止访问某些安全供应商网站以在感染后摆脱它,但大多数情况下它充当广告软件,基本上在您尝试访问的任何网站上显示烦人的和不需要的广告访问并向攻击者承诺在受害者机器上显示的每个广告中提供金钱。
结论
在撰写本文时,该活动仍然以不同的形式出现,但我对此进行了报道,并且肯定不会是唯一这样做的活动。可悲的是,这似乎可能是一场规模更大的活动,因为我现在遇到了“元人工智能”或其他虚假“谷歌人工智能”广告等其他例子。毕竟,这次活动可以被认为是一次绝望的尝试,目的是从当前持续的人工智能炒作中“快速赚钱”,传播令人讨厌的广告软件来赚更多钱。这绝不是一场复杂的活动。但可悲的现实是,人们为了获得最新技术而落入此类骗局。另一个可悲的事实是,我们不能依赖 Facebook 和 Google 等科技巨头来提供 100% 清洁和安全的环境。
我希望这篇博文能够帮助您发现可能性和提示,以及如何在家中无需使用昂贵的工具即可调查潜在的诈骗或恶意软件攻击。