Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Spam Penipuan Pushpaganda Berpacuan AI

Penipuan Pushpaganda Berpacuan AI

Menjelang Mezo pada Spam
Terjemahkan ke

Penyelidik keselamatan siber telah menemui kempen penipuan iklan yang canggih, dengan nama kod Pushpaganda, yang menggabungkan keracunan pengoptimuman enjin carian (SEO) dengan kandungan yang dijana oleh kecerdasan buatan. Operasi ini direka bentuk untuk memanipulasi platform penemuan kandungan, terutamanya Google Discover, dengan mempromosikan berita mengelirukan yang kelihatan sah. Objektif utamanya adalah untuk memperdaya pengguna agar mendayakan pemberitahuan pelayar yang berterusan, yang kemudiannya menjadi saluran untuk perisian menakutkan dan penipuan kewangan.

Menyasarkan terutamanya pengguna Android dan Chrome, kempen ini mengeksploitasi suapan kandungan yang diperibadikan untuk menyampaikan bahan berniat jahat terus kepada individu yang tidak curiga.

Dari Klik kepada Kompromi: Bagaimana Rantaian Serangan Beroperasi

Kejayaan Pushpaganda terletak pada proses manipulasi pengguna yang dirancang dengan teliti. Aktor ancaman memikat pengguna melalui tajuk utama yang nampaknya boleh dipercayai, membawa mereka ke dalam perangkap maklumat salah dan paksaan. Sebaik sahaja terlibat, pengguna ditekan untuk mengaktifkan pemberitahuan pelayar, yang berfungsi sebagai tulang belakang serangan.

Aliran serangan berlaku seperti berikut:

  • Pengguna menghadapi kandungan berita yang dijana AI dan mengelirukan melalui Google Discover.
  • Mereka dialihkan ke domain yang dikawal oleh penyerang yang mengehoskan cerita palsu.
  • Halaman-halaman ini menggesa pengguna untuk mendayakan pemberitahuan tolak di bawah dakwaan palsu.
  • Pemberitahuan menyampaikan mesej yang membimbangkan, seperti ancaman undang-undang palsu atau amaran segera.
  • Mengklik isyarat ini akan mengalihkan mangsa ke laman web berniat jahat tambahan yang dipenuhi dengan iklan.

Mekanisme ini menjana trafik 'organik' palsu daripada peranti sebenar, sekali gus meningkatkan keuntungan skim ini dengan ketara.

Skala Besar dan Jangkauan Global

Pada kemuncaknya, kempen ini menjana kira-kira 240 juta permintaan bidaan merentasi 113 domain dalam masa hanya tujuh hari. Pada mulanya, operasi ini menyasarkan pengguna di India, namun dengan pantas mengembangkan jejaknya ke pelbagai wilayah, termasuk Amerika Syarikat, Australia, Kanada, Afrika Selatan dan United Kingdom.

Skala ini menonjolkan kecekapan menggabungkan kandungan yang dijana AI dengan manipulasi SEO, membolehkan penyerang meningkatkan operasi dengan lebih lanjut, dengan usaha manual yang minimum.

Pemberitahuan Senjata: Vektor Ancaman Berterusan

Pemberitahuan push telah menjadi alat kegemaran penjenayah siber kerana keupayaannya untuk mewujudkan keadaan mendesak dan memintas kesedaran keselamatan tradisional. Sebaik sahaja diaktifkan, pemberitahuan ini menyediakan saluran komunikasi berterusan yang boleh dieksploitasi oleh penyerang berulang kali.

Kegunaan berniat jahat yang biasa termasuk:

  • Menyampaikan perisian menakutkan yang direka untuk menakut-nakutkan pengguna agar bertindak segera
  • Menghalakan mangsa ke halaman pancingan data atau laman web penipuan yang sarat dengan iklan
  • Menjana trafik berterusan ke platform yang dimonetisasi yang dikawal oleh penyerang

Teknik ini bukanlah sesuatu yang baharu. Kempen-kempen terdahulu, seperti yang dikaitkan dengan pelakon ancaman Vane Viper, telah menunjukkan penyalahgunaan pemberitahuan tolak yang serupa untuk menyokong penipuan iklan dan serangan kejuruteraan sosial seperti ClickFix.

Penyalahgunaan AI dan Manipulasi Platform yang Dipercayai

Kempen Pushpaganda menggariskan trend yang semakin meningkat: penyalahgunaan AI untuk mengeksploitasi ekosistem digital yang dipercayai. Dengan membanjiri platform dengan kandungan janaan mesin yang berkualiti rendah, pelaku ancaman boleh menyusup masuk ke saluran penemuan yang sah dan menjadikan mereka senjata untuk pengedaran yang berniat jahat.
Taktik sedemikian sering melibatkan:

  • Menjana kandungan dalam jumlah besar yang memberikan sedikit atau tiada nilai sebenar
  • Mengikis sumber data sedia ada untuk mereka-reka halaman baharu
  • Mewujudkan rangkaian laman web untuk menyembunyikan skala dan asal usul operasi

Amalan ini direka untuk memanipulasi kedudukan carian dan meningkatkan keterlihatan, akhirnya memperdaya kedua-dua algoritma dan pengguna.

Respons Google dan Langkah Penanggulangan Berterusan

Sebagai tindak balas kepada penemuan tersebut, Google telah melaksanakan pembetulan untuk menangani kelemahan spam yang dieksploitasi oleh kempen tersebut. Syarikat itu menekankan bahawa sistem dan dasar memerangi spam sedia ada direka bentuk untuk mengekalkan piawaian berkualiti tinggi merentasi Search and Discover.

Langkah balas Google termasuk kemas kini algoritma berterusan dan penguatkuasaan dasar yang ketat terhadap kandungan manipulatif. Syarikat itu juga menegaskan bahawa penggunaan AI untuk menjana kandungan terutamanya untuk manipulasi kedudukan melanggar garis panduannya.

Usaha masih berterusan untuk mengesan dan meneutralkan ancaman yang muncul, memastikan platform penemuan tidak dieksploitasi sebagai saluran penyampaian untuk penipuan dan perisian hasad.

Trending

Paling banyak dilihat

Memuatkan...