Tehisintellektil põhinev Pushpaganda pettus

Aastaks Mezo aastal Rämpspost

Tõlgi:

Küberturvalisuse uurijad on paljastanud keeruka reklaamipettuse kampaania koodnimega Pushpaganda, mis ühendab otsingumootorite optimeerimise (SEO) mürgitamise tehisintellekti loodud sisuga. See operatsioon on loodud sisu avastamise platvormide, eriti Google Discoveri, manipuleerimiseks, levitades petlikke uudiseid, mis näivad olevat õigustatud. Lõppeesmärk on petta kasutajaid lubama püsivaid brauseriteateid, mis seejärel muutuvad hirmutavate varade ja finantspettuste kanaliteks.

Peamiselt Androidi ja Chrome'i kasutajatele suunatud kampaania kasutab isikupärastatud sisuvooge, et edastada pahatahtlikku materjali otse pahaaimamatutele inimestele.

Sisukord

Klõpsust kompromissini: kuidas rünnakuahel toimib

Pushpaganda edu peitub hoolikalt korraldatud kasutajate manipuleerimise protsessis. Rünnaku algatajad meelitavad kasutajaid pealtnäha usutavate pealkirjade abil, juhtides nad väärinfo ja sunduse lõksu. Kui kasutajad on juba tegutsema hakanud, avaldatakse neile survet brauseri märguannete lubamiseks, mis on rünnaku selgrooks.

Rünnaku käik areneb järgmiselt:

Kasutajad puutuvad Google Discoveri kaudu kokku tehisintellekti loodud ja eksitava uudissisuga.
Nad suunatakse ründaja kontrolli all olevatele domeenidele, kus majutatakse väljamõeldud lugusid.
Need lehed õhutavad kasutajaid valeandmete abil push-teavitusi lubama.
Teavitused edastavad murettekitavaid sõnumeid, näiteks võltsitud juriidilisi ähvardusi või kiireloomulisi hoiatusi.
Nendele teadetele klõpsamine suunab ohvrid edasi pahatahtlikele saitidele, mis on täis reklaame.

See mehhanism genereerib petturlikku „orgaanilist” liiklust päris seadmetest, suurendades oluliselt skeemi kasumlikkust.

Massiivne ulatus ja globaalne ulatus

Tipphetkel genereeris kampaania kõigest seitsme päevaga ligikaudu 240 miljonit pakkumistaotlust 113 domeenis. Algselt nähti, et see sihtis kasutajaid Indias, kuid operatsioon laiendas oma haaret kiiresti mitmesse piirkonda, sealhulgas Ameerika Ühendriikidesse, Austraaliasse, Kanadasse, Lõuna-Aafrikasse ja Ühendkuningriiki.

See skaala rõhutab tehisintellekti loodud sisu ja SEO-manipuleerimise kombineerimise tõhusust, võimaldades ründajatel oma tegevust minimaalse käsitsi tehtava pingutusega veelgi laiendada.

Relvastatud teavitused: püsiv ohuvektor

Push-teavitustest on saanud küberkurjategijate lemmikvahend, kuna need suudavad tekitada kiireloomulisust ja mööda hiilida traditsioonilisest turvateadlikkusest. Kui need teavitused on lubatud, pakuvad need püsivat suhtluskanalit, mida ründajad saavad korduvalt ära kasutada.

Levinumad pahatahtlikud kasutusviisid hõlmavad järgmist:

Kasutajate hirmutamiseks ja koheseks tegutsemiseks mõeldud hirmutamisvara pakkumine
Ohvrite ümbersuunamine andmepüügilehtedele või reklaamirohketele petuveebisaitidele
Ründajate kontrolli all olevatele monetiseerivatele platvormidele pideva liikluse genereerimine

See tehnika pole uus. Varasemad kampaaniad, näiteks need, mida omistati pahavara tekitajale Vane Viperile, on näidanud sarnast push-teavituste kuritarvitamist reklaamipettuste ja sotsiaalse manipuleerimise rünnakute, näiteks ClickFixi toetamiseks.

Tehisintellekti kuritarvitamine ja usaldusväärsete platvormide manipuleerimine

Pushpaganda kampaania rõhutab kasvavat trendi: tehisintellekti väärkasutamist usaldusväärsete digitaalsete ökosüsteemide ärakasutamiseks. Platvormide üleujutamise teel madala kvaliteediga, masinloodud sisuga saavad ohutegijad imbuda legitiimsetesse avastuskanalitesse ja kasutada neid pahatahtlikuks levitamiseks relvana.
Sellised taktikad hõlmavad sageli järgmist:

Suuremahulise sisu genereerimine, millel on vähe või üldse mitte mingit reaalset väärtust
Uute lehtede loomiseks olemasolevate andmeallikate kraapimine
Veebisaitide võrgustike loomine operatsiooni ulatuse ja päritolu varjamiseks

Need tavad on loodud otsingutulemuste manipuleerimiseks ja nähtavuse suurendamiseks, pettes lõppkokkuvõttes nii algoritme kui ka kasutajaid.

Google’i vastus ja käimasolevad vastumeetmed

Vastuseks leidudele on Google rakendanud parandusi, et tegeleda kampaania poolt ära kasutatud rämpsposti haavatavustega. Ettevõte rõhutas, et tema olemasolevad rämpspostivastased süsteemid ja poliitikad on loodud kõrgete kvaliteedistandardite säilitamiseks kogu otsingus ja Discoveris.

Google'i vastumeetmete hulka kuuluvad pidevad algoritmide uuendamised ja manipuleeriva sisu vastaste eeskirjade range jõustamine. Ettevõte on ka kordanud, et tehisintellekti kasutamine sisu loomiseks peamiselt paremusjärjestuse manipuleerimiseks rikub selle suuniseid.

Jätkuvalt tehakse jõupingutusi tekkivate ohtude avastamiseks ja neutraliseerimiseks, tagades, et avastamisplatvorme ei kasutataks pettuste ja pahavara levitamiskanalitena.

EnigmaSofti makseprotsessor Digital River GmbH pankrotiavalduse esitamine ei mõjuta SpyHunteri klientide pahavaravastast kaitset

Otsing

Vaheta piirkonda

Tehisintellektil põhinev Pushpaganda pettus

Klõpsust kompromissini: kuidas rünnakuahel toimib

Massiivne ulatus ja globaalne ulatus

Relvastatud teavitused: püsiv ohuvektor

Tehisintellekti kuritarvitamine ja usaldusväärsete platvormide manipuleerimine

Google’i vastus ja käimasolevad vastumeetmed

Esita kommentaar

Trendikas

Veebirakenduse turvalisusega seotud e-posti pettus

Panneyess.com

E-posti konto keelamise taotlus E-posti pettus

Enim vaadatud

Eporner.com

Fuq.com

XHAMSTER Ransomware