Rabattilbud med flere licenser
Trusseldatabase Spam AI-drevet Pushpaganda-svindelnummer

AI-drevet Pushpaganda-svindelnummer

Med Mezo i Spam
Oversæt til:

Cybersikkerhedsforskere har afsløret en sofistikeret annoncesvindelkampagne med kodenavnet Pushpaganda, der kombinerer søgemaskineoptimering (SEO)-forgiftning med indhold genereret af kunstig intelligens. Denne operation er designet til at manipulere platforme til indholdsopdagelse, især Google Discover, ved at promovere vildledende nyhedshistorier, der ser legitime ud. Det endelige mål er at narre brugerne til at aktivere vedvarende browsernotifikationer, som derefter bliver kanaler for scareware og økonomisk svindel.

Kampagnen, der primært er rettet mod Android- og Chrome-brugere, udnytter personlige indholdsfeeds til at levere ondsindet materiale direkte til intetanende personer.

Fra klik til kompromis: Sådan fungerer angrebskæden

Pushpagandas succes ligger i en omhyggeligt orkestreret brugermanipulationsproces. Trusselaktører lokker brugere gennem tilsyneladende troværdige overskrifter og fører dem ind i en fælde af misinformation og tvang. Når de er aktiveret, bliver brugerne presset til at aktivere browsernotifikationer, som fungerer som rygraden i angrebet.

Angrebsforløbet udfolder sig som følger:

  • Brugere støder på AI-genereret, vildledende nyhedsindhold via Google Discover.
  • De omdirigeres til angriberkontrollerede domæner, der er vært for opdigtede historier.
  • Disse sider beder brugerne om at aktivere push-notifikationer under falske forudsætninger.
  • Notifikationer leverer alarmerende beskeder, såsom falske juridiske trusler eller presserende advarsler.
  • Hvis du klikker på disse advarsler, omdirigeres ofrene til yderligere ondsindede websteder fyldt med annoncer.

Denne mekanisme genererer svigagtig 'organisk' trafik fra rigtige enheder, hvilket øger ordningens rentabilitet betydeligt.

Massiv skala og global rækkevidde

På sit højdepunkt genererede kampagnen cirka 240 millioner budanmodninger på tværs af 113 domæner inden for blot syv dage. Oprindeligt målrettet brugere i Indien, udvidede operationen hurtigt sin tilstedeværelse til flere regioner, herunder USA, Australien, Canada, Sydafrika og Storbritannien.

Denne skala fremhæver effektiviteten af at kombinere AI-genereret indhold med SEO-manipulation, hvilket gør det muligt for angribere at skalere operationer yderligere med minimal manuel indsats.

Våbenbeskyttede notifikationer: En vedvarende trusselsvektor

Push-notifikationer er blevet et foretrukket værktøj blandt cyberkriminelle på grund af deres evne til at skabe hastende situationer og omgå traditionel sikkerhedsbevidsthed. Når disse notifikationer er aktiveret, giver de en vedvarende kommunikationskanal, som angribere kan udnytte gentagne gange.

Almindelige ondsindede anvendelser omfatter:

  • Levering af scareware designet til at intimidere brugere til øjeblikkelig handling
  • Omdirigerer ofre til phishing-sider eller reklametunge svindelwebsteder
  • Generering af kontinuerlig trafik til monetiserede platforme kontrolleret af angribere

Denne teknik er ikke ny. Tidligere kampagner, såsom dem der tilskrives trusselsaktøren Vane Viper, har vist lignende misbrug af push-notifikationer til at understøtte annoncesvindel og social engineering-angreb som ClickFix.

AI-misbrug og manipulation af betroede platforme

Pushpaganda-kampagnen understreger en voksende tendens: misbrug af kunstig intelligens til at udnytte pålidelige digitale økosystemer. Ved at oversvømme platforme med maskingenereret indhold af lav kvalitet kan trusselsaktører infiltrere legitime søgekanaler og gøre dem til våben til ondsindet distribution.
Sådanne taktikker involverer ofte:

  • Generering af store mængder indhold, der giver ringe eller ingen reel værdi
  • Skrabning af eksisterende datakilder for at fremstille nye sider
  • Oprettelse af netværk af hjemmesider for at skjule operationens omfang og oprindelse

Disse fremgangsmåder er designet til at manipulere søgerangeringer og øge synligheden, hvilket i sidste ende bedrager både algoritmer og brugere.

Googles reaktion og løbende modforanstaltninger

Som reaktion på resultaterne har Google implementeret rettelser til at håndtere de spam-sårbarheder, som kampagnen udnyttede. Virksomheden understregede, at dens eksisterende spambekæmpelsessystemer og -politikker er designet til at opretholde høje kvalitetsstandarder på tværs af Search og Discover.

Googles modforanstaltninger omfatter løbende algoritmeopdateringer og streng håndhævelse af politikker mod manipulerende indhold. Virksomheden har også gentaget, at brugen af AI til at generere indhold primært med henblik på rangmanipulation overtræder dens retningslinjer.

Der arbejdes fortsat på at opdage og neutralisere nye trusler og sikre, at opdagelsesplatforme ikke udnyttes som leveringskanaler for svindel og malware.

Trending

Mest sete

Indlæser...