Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Spam MI-vezérelt Pushpaganda átverés

MI-vezérelt Pushpaganda átverés

Mezo -ra Spam-ben
Fordítás ide:

Kiberbiztonsági kutatók lelepleztek egy kifinomult, Pushpaganda kódnevű hirdetési csalási kampányt, amely a keresőoptimalizálási (SEO) mérgezést mesterséges intelligencia által generált tartalommal ötvözi. A művelet célja a tartalomfelfedező platformok, különösen a Google Discover manipulálása megtévesztő, de legitimnek tűnő hírek népszerűsítésével. A végső cél az, hogy a felhasználókat rávegyék a folyamatos böngészőértesítések engedélyezésére, amelyek aztán riasztóvírusok és pénzügyi csalások csatornáivá válnak.

Az elsősorban Android és Chrome felhasználókat célzó kampány személyre szabott tartalomhírcsatornákat használ ki, hogy rosszindulatú anyagokat juttasson el közvetlenül a gyanútlan egyénekhez.

A kattintástól a kompromisszumig: Hogyan működik a támadási lánc

A Pushpaganda sikere egy gondosan megtervezett felhasználómanipulációs folyamatban rejlik. A kiberfenyegető szereplők látszólag hihető címsorokkal csábítják a felhasználókat, félretájékoztatás és kényszerítés csapdájába sodorva őket. A bevonás után a felhasználókat arra kényszerítik, hogy engedélyezzék a böngészőértesítéseket, amelyek a támadás gerincét képezik.

A támadás menete a következőképpen alakul:

  • A felhasználók mesterséges intelligencia által generált, félrevezető hírekkel találkoznak a Google Discoveren keresztül.
  • Átirányítják őket a támadók által ellenőrzött domainekre, amelyek kitalált történeteket tárolnak.
  • Ezek az oldalak hamis ürüggyel arra kérik a felhasználókat, hogy engedélyezzék a push értesítéseket.
  • Az értesítések riasztó üzeneteket küldenek, például hamis jogi fenyegetéseket vagy sürgős figyelmeztetéseket.
  • Ezekre a riasztásokra kattintva az áldozatok további, hirdetésekkel teli rosszindulatú webhelyekre kerülnek.

Ez a mechanizmus csalárd „organikus” forgalmat generál valódi eszközökről, jelentősen növelve a rendszer jövedelmezőségét.

Hatalmas lépték és globális elérhetőség

A kampány csúcspontján körülbelül 240 millió ajánlatkérést generált 113 domainen mindössze hét nap alatt. A kezdeti megfigyelések szerint az indiai felhasználókat célozta meg, majd a művelet gyorsan kiterjesztette jelenlétét több régióra, többek között az Egyesült Államokra, Ausztráliára, Kanadára, Dél-Afrikára és az Egyesült Királyságra.

Ez a skála kiemeli a mesterséges intelligencia által generált tartalom és a SEO-manipuláció kombinálásának hatékonyságát, lehetővé téve a támadók számára a műveletek további skálázását minimális manuális erőfeszítéssel.

Fegyveresített értesítések: Állandó fenyegetésvektor

A push értesítések a kiberbűnözők kedvenc eszközévé váltak, mivel képesek sürgősséget teremteni és megkerülni a hagyományos biztonsági tudatosságot. Engedélyezés után ezek az értesítések egy állandó kommunikációs csatornát biztosítanak, amelyet a támadók ismételten kihasználhatnak.

Gyakori rosszindulatú felhasználási módok a következők:

  • Ijesztő szoftverek szállítása, amelyek célja a felhasználók azonnali cselekvésre ösztönzése
  • Az áldozatok átirányítása adathalász oldalakra vagy hirdetésekkel teli átverős webhelyekre
  • Folyamatos forgalom generálása a támadók által ellenőrzött, bevételszerzésre alkalmas platformokra

Ez a technika nem új keletű. Korábbi kampányok, mint például a Vane Viper nevű fenyegetésnek tulajdonított kampányok, hasonló módon használták a push értesítéseket a hirdetési csalások és a ClickFixhez hasonló szociális manipulációs támadások támogatására.

Mesterséges intelligencia visszaélése és a megbízható platformok manipulálása

A Pushpaganda kampány egy növekvő trendet emel ki: a mesterséges intelligencia visszaélésszerű használatát a megbízható digitális ökoszisztémák kiaknázására. A platformok alacsony minőségű, géppel generált tartalommal való elárasztásával a fenyegető szereplők beszivároghatnak a legitim tartalomszolgáltató csatornákba, és fegyverként használhatják azokat rosszindulatú terjesztésre.
Az ilyen taktikák gyakran a következőket foglalják magukban:

  • Nagy mennyiségű tartalom generálása, amely kevés vagy semmilyen valós értéket nem képvisel
  • Meglévő adatforrások lekérdezése új oldalak létrehozásához
  • Weboldalak hálózatának létrehozása a művelet mértékének és eredetének leplezésére

Ezek a gyakorlatok a keresési rangsorolás manipulálására és a láthatóság növelésére szolgálnak, végső soron megtévesztve mind az algoritmusokat, mind a felhasználókat.

A Google válasza és a folyamatban lévő ellenintézkedések

A megállapításokra válaszul a Google javításokat hajtott végre a kampány által kihasznált spam sebezhetőségek kezelésére. A vállalat hangsúlyozta, hogy meglévő spamellenes rendszerei és szabályzatai a Keresés és a Discover szolgáltatások magas minőségi szabványainak fenntartását szolgálják.

A Google ellenintézkedései közé tartozik a folyamatos algoritmusfrissítés és a manipulatív tartalmak elleni szabályzatok szigorú betartatása. A vállalat azt is megerősítette, hogy a mesterséges intelligencia használata tartalom előállítására, elsősorban rangsorolási manipuláció céljából, sérti az irányelveit.

Továbbra is folyamatosak az erőfeszítések a felmerülő fenyegetések felderítésére és semlegesítésére, biztosítva, hogy a felderítő platformokat ne használják ki csalások és rosszindulatú programok célba juttatására.

Felkapott

Webalkalmazás-biztonsági e-mailes átverés

Adathalászat, Spam
A mai fenyegetési környezetben az e-mail továbbra is az egyik leggyakoribb belépési pont a kibertámadások számára. A felhasználóknak ébernek kell lenniük a váratlan üzenetek, különösen az azonnali cselekvésre felszólító üzenetek kezelésekor. Ezek közül az e-mailek közül sok gondosan kidolgozott átverés, és fontos megérteni, hogy nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy...

E-mail fiók letiltása kérése e-mailes átverés

Adathalászat, Spam
A mai fenyegetettségi környezetben kritikus fontosságú a váratlan e-mailekre való odafigyelés. A kiberbűnözők a sürgősségre, a félelemre és az utánzásra támaszkodnak, hogy rávegyék a felhasználókat gyors döntések meghozatalára. Az úgynevezett „E-mail fiók letiltási kérése” átverés egyértelmű példa arra, hogy a támadók milyen könnyen utánozhatják a legitim kommunikációt. Ezek az e-mailek nem...

Legnézettebb

Betöltés...