Saat ini banyak terjadi peniruan merek untuk menarik minat dan memperdaya pengguna internet, seperti pada kasus duplikasi DeepSeek di iklan Google yang berbahaya.
Iklan DeepSeek palsu di hasil pencarian Google mengirimkan malware pencuri informasi kepada pengguna yang tidak menaruh curiga.
DeepSeek, perusahaan AI generatif (GenAI) Tiongkok, menjadi nama yang dikenal luas awal tahun ini ketika merilis model penalaran generasi pertamanya, DeepSeek-R1-Zero dan DeepSeek-R1, yang mendapat banyak sambutan.
Namun, perusahaan tersebut dengan cepat menjadi sasaran peretas dan penjahat dunia maya oportunis yang membangun skema rekayasa sosial dengan meniru platform AI populer tersebut.
|
Baca juga: Hati-hati Ada Adware Pencuri Kredensial |
Duplikasi DeepSeek Palsu di Iklan Google
Peneliti baru-baru ini menemukan penipuan semacam itu muncul di hasil pencarian yang disponsori Google. Peneliti mengatakan bahwa iklan palsu tersebut tidak terlalu meyakinkan, tetapi tautan berbahaya yang meniru situs DeepSeek meyakinkan.
Ketika pengguna yang tidak menaruh curiga mengklik tautan unduhan di situs berbahaya tersebut, Trojan yang diprogram dalam Microsoft Intermediate Language (MSIL) akan disebarkan.
Muatan untuk operasi tertentu yang terlihat adalah Trojan MSIL Heracles. Heracles adalah pencuri informasi yang tampaknya sebagian besar mengincar dompet kripto.
Peneliti menyoroti beberapa perbedaan antara iklan Google yang sah dan yang palsu yang dapat membantu pengguna mengenali ancaman, dimulai dari tautan itu sendiri.
Misalnya, iklan DeepSeek palsu berisi URL yang berbeda dari domain sah perusahaan. Selain itu, pengguna dapat memeriksa pengiklan di balik tautan sponsor ini dengan mengeklik tiga titik vertikal di belakang URL, yang dapat menunjukkan apakah pengiklan adalah pemilik merek yang sah atau tidak.
|
Baca juga: Kucing Hitam Pasang Iklan Jebakan |
Google Kesulitan Mengatasi
Para peneliti sebelumnya telah menandai masalah dengan hasil sponsor Google palsu, termasuk beberapa yang memalsukan produk raksasa teknologi itu sendiri. Dalam laporan terbaru, dikatakan bahwa Google tampaknya tidak mampu menindak penyalahgunaan tersebut.
Google menunjukkan bahwa mereka tidak dapat mencegah iklan palsu muncul di hasil pencarian bersponsor. Dan tampaknya tingkat keberhasilan iklan palsu ini cukup tinggi untuk memungkinkan para penjahat membayar Google cukup banyak untuk mengungguli merek yang sah.
Iklan pencarian Google disalahgunakan dengan kecepatan yang konsisten selama beberapa tahun terakhir. Terkadang terlihat lonjakan yang terkait dengan operasi siber tertentu, tetapi secara keseluruhan, peniruan merek tetap menjadi masalah yang sulit diatasi.
Dalam Laporan Keamanan Iklan 2023″ Google yang dirilis Maret lalu, Duncan Lennox, wakil presiden dan manajer umum Privasi dan Keamanan Iklan, menulis bahwa adopsi teknologi AI telah meningkatkan kemampuan perusahaan untuk mencegah atau menghapus penyalahgunaan.
Pada tahun 2023, Google memblokir atau menghapus lebih dari 5,5 miliar iklan, sedikit meningkat dari tahun sebelumnya, dan menangguhkan 12,7 juta akun pengiklan, hampir dua kali lipat dari tahun sebelumnya.
Namun,penjahat dunia maya terus memancing dan mengganti pengguna dengan berbagai teknik untuk menyalahgunakan fitur Google Ads. Baik mereka membuat akun palsu atau menggunakan akun yang disusupi, konsekuensi dari pembuatan iklan jahat tampaknya tidak cukup untuk menghentikan upaya mereka.
Juru bicara Google mengatakan iklan DeepSeek palsu telah ditangani. Sebelum laporan tersebut dipublikasikan, sistem Google mendeteksi operasi malware ini dan telah menangguhkan akun pengiklan. Mereka secara tegas melarang iklan yang bertujuan untuk mendistribusikan malware dan segera menangguhkan pengiklan yang melanggar kebijakan ini.
Sumber berita: