假人工智能机器人如何尝试安装恶意软件 _恶意

【假人工智能机器人如何尝试安装恶意软件】人工智能竞赛开始了！人们很容易忘记最新的发展和可能性，但每个人都想亲眼目睹炒作的内容。网络犯罪分子的鼎盛时期！
今天，当我浏览动态时，我看到了“ Bard AI”的广告，建议下载并尝试最新版本的合法人工智能工具“Bard” 。
我的第一个“嗯？” 最重要的是，缩短的 URL 不包含任何引用，而是包含.ly的链接，该服务与没有明显联系，且在爱尔兰都柏林设有办事处。一家互联网巨头使用另一家提供商的服务似乎很奇怪，这引发了我的怀疑。然后我重新阅读了广告的文字，虽然我的母语不是英语，但我发现很难相信似乎没有人校对过这个相当混乱的内容。
你说的是“机器人”吗？
然后，我继续检查广告下方的评论部分，寻找可能存在欺诈的提示，但令我（有点）惊讶的是，他们似乎都喜欢“该应用程序” 。仅仅提到“应用程序”似乎相当笼统，而其他人则称赞“人工智能”，根本没有提到谷歌。有些人在评论部分给出了“5 星评级”（原文如此）？！不知怎的，奇迹般的是，评论中的每个人似乎都同时下载并测试了该应用程序，只是在完全相同的时刻写下他们的评论 - 对我来说是“6小时前” - 只增加了我的评论怀疑。
循迹而行
我选择启动我的受保护环境来进一步调查。首先，我检查了上的 -Link ，该链接被 3/90 供应商标记为恶意。这是第一个指标，但根本没有证据，因为这也可能是误报。
所以我就这么做了，并在匿名浏览器窗口中打开了链接——结果证明这是一个完美的主意，因为该链接指向一个实际的谷歌网站——hxxps:///view/?=LS-R-
如果我在登录浏览器时访问该网站，尤其是使用中的帐户，犯罪分子可能会获得比我想要的更多的信息！
虽然该网站托管在谷歌的云基础设施上，但内容当然与谷歌本身无关或不提供。它还给出了一些更多的暗示，表明这里即将发生一些阴暗的事情。首先，让我们看一下浏览器选项卡上的页面标题：“Trang ch?”（越南语“主页”）。此外，很明显，该网站上的文本再次不是由母语或精通英语的人创建的。这表明这次活动背后的攻击者总部位于越南，但当然，这绝不是足够的证据。

文章插图
然后，“下载”按钮会导致hxxps:///u/0/uc?id=1sn-Lzt-2vJ_i---&= 一个个人Drive 空间，试图制造该活动是官方提供的假象，尽管这对于攻击者来说只是一种廉价的分发方式。
没有智慧，甚至没有人工智能
下载的文件是 RAR 存档 – .rar. 扫描它或将其上传到不会产生任何有用的结果，因为它受到密码“保护” 。你可能会想，如果这是从谷歌下载的正版，为什么呢？好吧，这种密码“保护”只是攻击者绕过恶意软件扫描程序的一种简单方法，仅此而已。如果您使用下载页面上提供的密码“789”打开存档（无需解压！），您将看到存档包含 MSI（软件安装程序）格式的安装程序 -Bard AI setup.msi 。值得庆幸的是，像 7-zip 这样的解档工具提供了创建 SHA-256（和其他）文件哈希值的选项，然后可以再次在上搜索这些哈希值，而无需解压可能有害的文件。
查找该文件提供了这是恶意活动的最后证据。26/59 供应商将该文件标记为恶意文件，ESET 在检测名称中提供了更多信息。JS/.Agent.EK是一个代理，它将尝试更改您的（浏览器）设置，阻止访问某些安全供应商网站以在感染后摆脱它，但大多数情况下它充当广告软件，基本上在您尝试访问的任何网站上显示烦人的和不需要的广告访问并向攻击者承诺在受害者机器上显示的每个广告中提供金钱。