Podd #300: AI-filmer som egentligen är trojaner

På Facebook florerar många annonser för AI-verktyg där besökaren påstås kunna generera sina egna AI-filmer. Besökaren behöver bara beskriva vad videon ska visa eller ladda upp en stillbild som ska omvandlas till en rörlig video. Många av dessa webbaserade verktyg är legitima, men en del av dem är rent av skadliga.

I helgen rapporterade Sveriges Radio om en granskning som de har gjort tillsammans med oss. Vi upptäckte och anmälde totalt 40 Facebook-annonser som såg ut att leda till välkända AI-verktygs webbplatser men som i själva verket ledde till klonade kopior. Videoklippen som dessa bedrägliga webbplatser påstod sig generera var i själva verket trojaner.

Facebooks annonsgranskare valde att avslå anmälan för 36 av annonserna. Efter att samtliga avslag överklagats plockade Facebook bort ytterligare två annonser. Annonsgranskarna lämnade alltså kvar 34 av de 40 skadeprogramsspridande annonserna.

I veckans podd följer Peter och Nikka upp inslaget i Sveriges Radio och ger kompletterande information om upptäckterna. Podduon svarar också på tre lyssnarfrågor om lösennycklar och berättar om en oroväckande förändring som kommer till Windows 11 nästa månad. Microsoft vill på fullaste allvar att medarbetare ska koppla sina privata Onedrive-konton till arbetsdatorerna.

Veckans podd inleds med den kanske största nyheten: Bli säker-podden firar 300 avsnitt!

Kapitel i avsnittet

• 00.00 Inledning
• 01.09 Bli säker-podden firar 300 avsnitt
• 05.05 Tvåfaktorsautentisering och lösennycklar
• 06.24 Lösennycklar i bilar
• 08.48 Proton för både mejl och lösenordshantering
• 10.58 Personliga Onedrive-filer synkas till arbetsdatorer
• 15.17 Microsoft förlänger stödet för Office på Windows 10
• 19.20 AI-filmer som egentligen är trojaner

Omtalat i avsnittet

• Första avsnittet av Bli säker-podden
• Bli säker-poddens amerikanska förlaga Security Now
• Bitwardens översikt över webbplatser med stöd för lösennycklar
• Peter Esses videoinslag om Google-konton i bilar
• Bli säker-poddavsnittet om Bitwarden vs Proton Pass
• Proton Pass supportartikel om extralösenord
• Microsofts supportartikel om privata Onedrive-konton på arbetsdatorer
• Statcounters statistik för Windows-versioners marknadsandelar
• Microsofts beslut att fortsätta underhålla Office på Windows 10 (via The Verge)
• Sveriges Radios inslag om Facebooks annonser för AI-trojaner
• Morphisecs analys av en av AI-trojanerna
• Säkerhetskollens artikel om säkra AI-verktyg för företaget

Exempelannonserna

I poddavsnittet hänvisar Nikka till följande två annonser.