Vairāku licenču atlaides piedāvājums
Draudu datu bāze Mēstules Ar mākslīgo intelektu vadīta Pushpaganda krāpniecība

Ar mākslīgo intelektu vadīta Pushpaganda krāpniecība

Līdz Mezo. gadam Mēstules. gadā
Tulkot uz:

Kiberdrošības pētnieki ir atklājuši sarežģītu reklāmas krāpšanas kampaņu ar kodēto nosaukumu Pushpaganda, kas apvieno meklētājprogrammu optimizācijas (SEO) saindēšanu ar mākslīgā intelekta ģenerētu saturu. Šī operācija ir paredzēta, lai manipulētu ar satura atklāšanas platformām, jo īpaši Google Discover, reklamējot maldinošas ziņas, kas šķiet īstas. Galīgais mērķis ir apmānīt lietotājus, lai tie iespējotu pastāvīgus pārlūkprogrammas paziņojumus, kas pēc tam kļūst par kanāliem biedējošām programmatūrām un finanšu krāpniecībām.

Kampaņa, kas galvenokārt ir vērsta uz Android un Chrome lietotājiem, izmanto personalizētas satura plūsmas, lai piegādātu ļaunprātīgu materiālu tieši neko nenojaušošām personām.

No klikšķa līdz kompromisam: kā darbojas uzbrukuma ķēde

Pushpaganda panākumi slēpjas rūpīgi organizētā lietotāju manipulācijas procesā. Draudu veidotāji pievilina lietotājus ar šķietami ticamiem virsrakstiem, ievedot viņus dezinformācijas un piespiešanas slazdā. Kad lietotāji ir iesaistīti, viņi tiek spiesti iespējot pārlūkprogrammas paziņojumus, kas kalpo par uzbrukuma mugurkaulu.

Uzbrukuma plūsma attīstās šādi:

  • Lietotāji, izmantojot Google Discover, saskaras ar mākslīgā intelekta ģenerētu, maldinošu ziņu saturu.
  • Viņi tiek novirzīti uz uzbrucēju kontrolētiem domēniem, kuros tiek glabāti safabricēti stāsti.
  • Šīs lapas mudina lietotājus iespējot push paziņojumus, izmantojot nepatiesus ieganstus.
  • Paziņojumi sniedz satraucošus ziņojumus, piemēram, viltus juridiskus draudus vai steidzamus brīdinājumus.
  • Noklikšķinot uz šiem brīdinājumiem, upuri tiek novirzīti uz papildu ļaunprātīgām vietnēm, kas ir pilnas ar reklāmām.

Šis mehānisms ģenerē krāpniecisku “organisku” datplūsmu no reālām ierīcēm, ievērojami palielinot shēmas rentabilitāti.

Masveida mērogs un globāla tvērums

Kampaņas kulminācijas brīdī tā septiņu dienu laikā ģenerēja aptuveni 240 miljonus cenu pieprasījumu 113 domēnos. Sākotnēji novērots, ka tā bija vērsta uz lietotājiem Indijā, taču operācija ātri paplašināja savu darbību vairākos reģionos, tostarp Amerikas Savienotajās Valstīs, Austrālijā, Kanādā, Dienvidāfrikā un Apvienotajā Karalistē.

Šis mērogs izceļ mākslīgā intelekta ģenerēta satura apvienošanas ar SEO manipulācijām efektivitāti, ļaujot uzbrucējiem vēl vairāk paplašināt darbības ar minimālu manuālu piepūli.

Ieroču paziņojumi: pastāvīgs draudu vektors

Push paziņojumi ir kļuvuši par iecienītu rīku kibernoziedznieku vidū, pateicoties to spējai radīt steidzamību un apiet tradicionālo drošības izpratni. Kad šie paziņojumi ir iespējoti, tie nodrošina pastāvīgu saziņas kanālu, ko uzbrucēji var atkārtoti izmantot.

Biežāk sastopamie ļaunprātīgas izmantošanas veidi ir šādi:

  • Biedējošas programmatūras piegāde, kas paredzēta lietotāju iebiedēšanai un tūlītējai rīcībai
  • Upuru novirzīšana uz pikšķerēšanas lapām vai krāpnieciskām vietnēm ar daudz reklāmām
  • Nepārtrauktas datplūsmas ģenerēšana uz uzbrucēju kontrolētām monetizētām platformām

Šī metode nav jauna. Iepriekšējās kampaņas, piemēram, tās, kas tiek piedēvētas draudu izpildītājam Vane Viper, ir demonstrējušas līdzīgu push paziņojumu ļaunprātīgu izmantošanu, lai atbalstītu reklāmas krāpšanu un sociālās inženierijas uzbrukumus, piemēram, ClickFix.

Mākslīgā intelekta ļaunprātīga izmantošana un uzticamu platformu manipulēšana

Pushpaganda kampaņa uzsver pieaugošu tendenci: mākslīgā intelekta ļaunprātīgu izmantošanu, lai izmantotu uzticamas digitālās ekosistēmas. Pārpludinot platformas ar zemas kvalitātes, mašīnģenerētu saturu, apdraudējumu izpildītāji var iefiltrēties likumīgos atklāšanas kanālos un izmantot tos kā ieroci ļaunprātīgai izplatīšanai.
Šāda taktika bieži vien ietver:

  • Liela apjoma satura ģenerēšana, kas sniedz mazu vai nekādu reālu vērtību
  • Esošo datu avotu apkopošana jaunu lapu izveidei
  • Tīmekļa vietņu tīklu izveide, lai slēptu operācijas apmēru un izcelsmi

Šīs prakses ir paredzētas, lai manipulētu ar meklēšanas rezultātu rangiem un palielinātu redzamību, galu galā maldinot gan algoritmus, gan lietotājus.

Google atbilde un pastāvīgie pretpasākumi

Reaģējot uz atklājumiem, Google ir ieviesis labojumus, lai novērstu kampaņas izmantotās surogātpasta ievainojamības. Uzņēmums uzsvēra, ka tā esošās surogātpasta apkarošanas sistēmas un politikas ir izstrādātas, lai uzturētu augstus kvalitātes standartus pakalpojumos Search un Discover.

Google pretpasākumi ietver nepārtrauktus algoritmu atjauninājumus un stingru politikas ieviešanu pret manipulatīvu saturu. Uzņēmums ir arī atkārtoti uzsvēris, ka mākslīgā intelekta izmantošana satura ģenerēšanai galvenokārt ranžēšanas manipulācijām ir tā vadlīniju pārkāpums.

Joprojām tiek pieliktas pūles, lai atklātu un neitralizētu jaunus draudus, nodrošinot, ka atklāšanas platformas netiek izmantotas kā krāpniecības un ļaunprogrammatūras piegādes kanāli.

Tendences

Tīmekļa lietotņu drošības e-pasta krāpniecība

Pikšķerēšana, Mēstules
Mūsdienu apdraudējumu ainavā e-pasts joprojām ir viens no visizplatītākajiem kiberuzbrukumu ieejas punktiem. Lietotājiem ir jābūt modriem, saskaroties ar negaidītiem ziņojumiem, īpaši tiem, kas aicina nekavējoties rīkoties. Daudzi no šiem e-pastiem ir rūpīgi izstrādāti krāpniecības ziņojumi, un ir svarīgi saprast, ka tie nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai vienībām, lai cik...

E-pasta konta atspējošanas pieprasījums E-pasta...

Pikšķerēšana, Mēstules
Mūsdienu apdraudējumu vidē ir kritiski svarīgi būt modram pret negaidītiem e-pastiem. Kibernoziedznieki paļaujas uz steidzamību, bailēm un atdarināšanu, lai maldinātu lietotājus pieņemt ātrus lēmumus. Tā sauktā e-pasta konta atspējošanas pieprasījuma krāpniecība ir skaidrs piemērs tam, cik viegli uzbrucēji var atdarināt likumīgu saziņu. Šie e-pasti nav saistīti ar reāliem uzņēmumiem,...

Visvairāk skatīts

Notiek ielāde...