एआई-संचालित पुष्पगंडा घोटाला
साइबर सुरक्षा शोधकर्ताओं ने पुष्पगंडा नामक एक परिष्कृत विज्ञापन धोखाधड़ी अभियान का पर्दाफाश किया है, जो सर्च इंजन ऑप्टिमाइजेशन (एसईओ) पॉइज़निंग को कृत्रिम बुद्धिमत्ता द्वारा उत्पन्न सामग्री के साथ जोड़ता है। इस अभियान का उद्देश्य भ्रामक समाचारों को बढ़ावा देकर सामग्री खोज प्लेटफार्मों, विशेष रूप से Google Discover को प्रभावित करना है, जो देखने में वैध प्रतीत होते हैं। इसका अंतिम लक्ष्य उपयोगकर्ताओं को लगातार ब्राउज़र नोटिफिकेशन चालू करने के लिए धोखा देना है, जो बाद में स्केयरवेयर और वित्तीय घोटालों के लिए चैनल बन जाते हैं।
मुख्य रूप से एंड्रॉइड और क्रोम उपयोगकर्ताओं को लक्षित करने वाला यह अभियान, व्यक्तिगत सामग्री फीड का फायदा उठाकर सीधे अनजान व्यक्तियों तक दुर्भावनापूर्ण सामग्री पहुंचाता है।
विषयसूची
क्लिक से लेकर समझौता तक: हमले की श्रृंखला कैसे काम करती है
पुष्पगंडा की सफलता एक सुनियोजित उपयोगकर्ता हेरफेर प्रक्रिया पर आधारित है। हमलावर विश्वसनीय दिखने वाली हेडलाइंस के ज़रिए उपयोगकर्ताओं को लुभाते हैं और उन्हें गलत सूचना और दबाव के जाल में फंसा लेते हैं। एक बार जाल में फंसने के बाद, उपयोगकर्ताओं पर ब्राउज़र नोटिफिकेशन चालू करने का दबाव डाला जाता है, जो इस हमले की रीढ़ की हड्डी है।
हमले की प्रक्रिया इस प्रकार आगे बढ़ती है:
- Google Discover के माध्यम से उपयोगकर्ताओं को AI द्वारा उत्पन्न भ्रामक समाचार सामग्री का सामना करना पड़ता है।
- उन्हें हमलावरों के नियंत्रण वाले डोमेन पर पुनर्निर्देशित किया जाता है, जहां मनगढ़ंत कहानियां प्रसारित की जाती हैं।
- ये पेज उपयोगकर्ताओं को गलत बहाने बनाकर पुश नोटिफिकेशन चालू करने के लिए प्रेरित करते हैं।
- नोटिफिकेशन फर्जी कानूनी धमकियों या तत्काल चेतावनियों जैसे खतरनाक संदेश देते हैं।
- इन अलर्ट पर क्लिक करने से पीड़ित व्यक्ति विज्ञापनों से भरी अन्य दुर्भावनापूर्ण साइटों पर रीडायरेक्ट हो जाते हैं।
यह तंत्र वास्तविक उपकरणों से धोखाधड़ीपूर्ण 'ऑर्गेनिक' ट्रैफिक उत्पन्न करता है, जिससे योजना की लाभप्रदता में काफी वृद्धि होती है।
विशाल पैमाने और वैश्विक पहुंच
अपने चरम पर, इस अभियान ने महज सात दिनों के भीतर 113 डोमेन में लगभग 240 मिलियन बोली अनुरोध उत्पन्न किए। शुरुआत में भारत में उपयोगकर्ताओं को लक्षित करते हुए देखा गया यह अभियान तेजी से संयुक्त राज्य अमेरिका, ऑस्ट्रेलिया, कनाडा, दक्षिण अफ्रीका और यूनाइटेड किंगडम सहित कई क्षेत्रों में फैल गया।
यह पैमाना एआई-जनित सामग्री को एसईओ हेरफेर के साथ संयोजित करने की दक्षता को उजागर करता है, जिससे हमलावर न्यूनतम मैन्युअल प्रयास के साथ संचालन को और अधिक बढ़ाने में सक्षम होते हैं।
सूचनाओं को हथियार के रूप में इस्तेमाल करना: एक निरंतर बना रहने वाला खतरा
पुश नोटिफिकेशन साइबर अपराधियों के बीच एक पसंदीदा उपकरण बन गए हैं क्योंकि ये तात्कालिकता की भावना पैदा करने और पारंपरिक सुरक्षा जागरूकता को दरकिनार करने की क्षमता रखते हैं। एक बार सक्षम होने पर, ये नोटिफिकेशन एक निरंतर संचार चैनल प्रदान करते हैं जिसका हमलावर बार-बार फायदा उठा सकते हैं।
सामान्य दुर्भावनापूर्ण उपयोगों में शामिल हैं:
- उपयोगकर्ताओं को डराकर तुरंत कार्रवाई करने के लिए प्रेरित करने वाले डरावने सॉफ्टवेयर वितरित करना।
- पीड़ितों को फ़िशिंग पेजों या विज्ञापनों से भरी धोखाधड़ी वाली वेबसाइटों पर रीडायरेक्ट करना
- हमलावरों द्वारा नियंत्रित मुद्रीकृत प्लेटफार्मों पर निरंतर ट्रैफ़िक उत्पन्न करना
यह तकनीक नई नहीं है। पहले भी कई अभियान चलाए गए हैं, जैसे कि वेन वाइपर नामक हमलावर द्वारा चलाए गए अभियान, जिनमें विज्ञापन धोखाधड़ी और क्लिकफिक्स जैसे सोशल इंजीनियरिंग हमलों को बढ़ावा देने के लिए पुश नोटिफिकेशन का इसी तरह दुरुपयोग किया गया था।
कृत्रिम बुद्धिमत्ता का दुरुपयोग और विश्वसनीय प्लेटफार्मों का हेरफेर
पुष्पगंडा अभियान एक बढ़ते चलन को उजागर करता है: विश्वसनीय डिजिटल प्रणालियों का शोषण करने के लिए कृत्रिम बुद्धिमत्ता का दुरुपयोग। निम्न-गुणवत्ता वाली, मशीन-जनित सामग्री से प्लेटफार्मों को भर कर, खतरा पैदा करने वाले तत्व वैध खोज चैनलों में घुसपैठ कर सकते हैं और उनका दुरुपयोग दुर्भावनापूर्ण वितरण के लिए कर सकते हैं।
इस प्रकार की रणनीति में अक्सर निम्नलिखित शामिल होते हैं:
- ऐसी सामग्री की भारी मात्रा में निर्माण करना जो वास्तव में बहुत कम या नगण्य मूल्य प्रदान करती हो।
- मौजूदा डेटा स्रोतों से डेटा निकालकर नए पेज बनाना
- ऑपरेशन के पैमाने और उत्पत्ति को छिपाने के लिए वेबसाइटों का नेटवर्क बनाना।
इन प्रथाओं का उद्देश्य खोज रैंकिंग में हेरफेर करना और दृश्यता बढ़ाना है, जिससे अंततः एल्गोरिदम और उपयोगकर्ताओं दोनों को धोखा दिया जा सके।
गूगल की प्रतिक्रिया और चल रहे जवाबी उपाय
जांच के नतीजों के जवाब में, Google ने स्पैम अभियान द्वारा इस्तेमाल की गई कमजोरियों को दूर करने के लिए सुधार लागू किए हैं। कंपनी ने इस बात पर जोर दिया कि उसके मौजूदा स्पैम-रोधी सिस्टम और नीतियां सर्च और डिस्कवर में उच्च गुणवत्ता मानकों को बनाए रखने के लिए डिज़ाइन की गई हैं।
गूगल द्वारा उठाए गए जवाबी कदमों में एल्गोरिदम को लगातार अपडेट करना और हेरफेर वाली सामग्री के खिलाफ नीतियों को सख्ती से लागू करना शामिल है। कंपनी ने यह भी दोहराया है कि मुख्य रूप से रैंकिंग में हेरफेर के लिए सामग्री तैयार करने हेतु एआई का उपयोग करना उसके दिशानिर्देशों का उल्लंघन है।
उभरते खतरों का पता लगाने और उन्हें बेअसर करने के प्रयास जारी हैं, यह सुनिश्चित करते हुए कि खोज प्लेटफार्मों का दुरुपयोग घोटालों और मैलवेयर के वितरण चैनलों के रूप में न किया जाए।
