Hoewel het nog als de dag van gister leek dat ChatGPT in het leven werd geroepen, gaan de ontwikkelingen rondom Artificial Intelligence (AIArtificial Intelligence. Meer) razendsnel. Het is daarom ook niet gek dat je inmiddels misschien het overzicht bent verloren, als het gaat om alle nieuwe ontwikkelingen en mogelijkheden.
Helaas zijn ook cybercriminelen de nieuwste ontwikkelingen niet onopgemerkt gebleven en spelen ze in op de nieuwste technologieën. In dit artikel vertellen we meer over een nieuwe vorm van digitale oplichting, waarbij valse AI-bots malwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is... installeren op het apparaat van de gebruiker.
Wat is er aan de hand?
Recent verscheen er een advertentie op Facebook van ‘’Google Bard AI’’, waarin werd voorgesteld om de nieuwste versie van Google’s legitieme AI-tool ‘’Bard’’ te downloaden en te proberen. Bard wordt omschreven als een creatieve en behulpzame tool die je verbeelding prikkelt, je productiviteit een boost geeft en je ideeën tot leven brengt.
Thomas Uhleman, beveiligingsspecialis bij ESET, vertelt ons over deze advertentie.
‘’Het eerste wat mij opviel was de verkorte URL. Hoewel het bericht afkomstig leek te zijn van Google, bevatte de URL geen enkele verwijzing, maar een link naar rebrand.ly- een service zonder duidelijke banden met Google, gevestigd in Dublin, Ierland’’.
Nep advertentie Facebook
‘’Ik besloot de reacties door te lezen onder de advertentie, op zoek naar aanwijzingen voor mogelijke fraude. Tot mijn verbazing, leek iedereen erg enthousiast over de app. Ik kon zelden negatieve reacties vinden. Sommige gaven zelfs een waardering van 5 sterren. Op de een of andere wonderbaarlijke manier leek het alsof iedereen in de reacties, de app op hetzelfde moment had gedownload en getest, om vervolgens hun reacties op precies hetzelfde moment te schrijven. Dit kan toch geen toeval zijn?’’
Het onderzoek gaat verder
‘’Ik besloot het spoor te volgen en mijn beveiligde omgeving op te starten voor verder onderzoek. Eerst controleerde ik de rebrand.ly- link op VirusTotal, die door 3/90 leveranciers als kwaadaardig werd gemarkeerd. Dit is een eerste aanwijzing, maar nog geen bewijs.’’
‘’Vervolgens opende ik de link in een anoniem browservenster – wat een goed idee bleek te zijn. De link leidde me naar een echte Google-site. Stel je voor dat ik deze site bezocht had terwijl ik ingelogd was in mijn browser met mijn Google-account, dan hadden criminelen veel informatie over mij gekregen dan ik had gewild.’’
De download pagina
‘’Laten we eerst eens kijken naar de paginatitel op het browsertabblad: “Trang chủ” (Vietnamees voor “startpagina”). Daarnaast lijkt het opnieuw duidelijk dat de tekst op de site, niet is gemaakt door een ervaren Engelstalig persoon. Dit suggereert dat de aanvallers achter deze campagne in Vietnam zijn gevestigd, maar dit is nog steeds niet voldoende bewijs.
De knop ‘Downloaden’ leidt vervolgens naar een persoonlijke Google Drive-ruimte, waarmee wordt geprobeerd de illusie te wekken dat de campagne een officieel aanbod van Google was, hoewel het gewoon een goedkoop distributiemiddel voor de aanvallers was’’.
Er is geen intelligentie, zelfs geen kunstmatige
“Het bestand dat is gedownload heeft de naam ‘GoogleAIUpdata.rar’. Het lijkt erop dat dit een soort archief is. Je hebt misschien wel eens gehoord van archieven als ‘zip’-bestanden. Ze worden gebruikt om meerdere bestanden samen te voegen in één bestand. Dit specifieke bestand is als een ‘zip’-bestand, maar heet ‘RAR’.
Het gekke is dat we het niet zomaar kunnen scannen of controleren op eventuele problemen, zoals virussen. Dit komt omdat het bestand is beveiligd met een wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... Meer Je zou je kunnen afvragen, waarom de kwaadwillende dit doet. Nou, het lijkt erop dat dit wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... Meer de manier is waarop ze antivirusprogramma’s omzeilen.
Als je het archief opent (zonder het uit te pakken!) met het wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... Meer “789”, zoals gegeven op de downloadpagina, zie je binnenin een soort programma dat je kunt installeren. Dit programma is gemaakt door Google en heet ‘Google Bard AIArtificial Intelligence. Meer setup.msi’. Dit is als een gereedschap om iets op je computer te zetten. Gelukkig zijn er speciale programma’s die deze soorten archieven kunnen openen. De archieven kunnen vervolgens worden doorzocht op VirusTotal. Dus, zelfs als je het bestand niet helemaal uitpakt, kunnen we toch een beetje onderzoeken om te zien of het veilig is.”
Conclusie
Op het moment van schrijven was de campagne nog steeds zichtbaar, maar is gemeld door Thomas en hij zal zeker niet de enige zijn die dat doet. ‘’Helaas lijkt het erop dat dit een grotere campagne zou kunnen zijn, aangezien ik nu andere voorbeelden ben tegengekomen als “Meta AI” of andere nep “Google AI” advertenties. Uiteindelijk kan deze campagne worden beschouwd als een wanhopige poging om snel geld te verdienen aan de huidige en voortdurende AI-hype, door het verspreiden van Adware om nog meer geld te verdienen.
De realiteit is dat mensen in dergelijke zwendel trappen in de hoop de nieuwste technologieën in handen te krijgen. Een andere waarheid is dat we niet kunnen vertrouwen op techgiganten zoals Facebook en Google om een 100% veilige omgevingen te bieden’’, zegt thomas.
Hopelijk helpt dit verhaal een beetje bij het herkennen van een potentiële scam of malware-aanval en bij het thuis onderzoeken, zonder dure tools.
Meer weten? Mogelijk vind je onderstaande artikelen ook interessant:
Hoe kunnen kinderen malware herkennen? | Online Veilig door ESET
Hoe herken je phishing en hoe ga je ermee om? – Online Veilig (eset.com)
Hoe kun je de creativiteit van kinderen stimuleren met AI? – Online Veilig (eset.com)
