Rabatttilbud for flere lisenser
Trusseldatabase Spam AI-drevet Pushpaganda-svindel

AI-drevet Pushpaganda-svindel

Med Mezo i Spam
Oversett til:

Forskere innen nettsikkerhet har avdekket en sofistikert annonsesvindelkampanje med kodenavnet Pushpaganda, som kombinerer SEO-forgiftning med innhold generert av kunstig intelligens. Denne operasjonen er utformet for å manipulere plattformer for innholdsoppdagelse, spesielt Google Discover, ved å promotere villedende nyhetsartikler som virker legitime. Det endelige målet er å lure brukere til å aktivere vedvarende nettleservarsler, som deretter blir kanaler for skremmeprogrammer og økonomisk svindel.

Kampanjen, som primært retter seg mot Android- og Chrome-brukere, utnytter personlig tilpassede innholdsfeeder for å levere skadelig materiale direkte til intetanende personer.

Fra klikk til kompromiss: Hvordan angrepskjeden fungerer

Suksessen til Pushpaganda ligger i en nøye orkestrert brukermanipulasjonsprosess. Trusselaktører lokker brukere gjennom tilsynelatende troverdige overskrifter, og leder dem inn i en felle av feilinformasjon og tvang. Når brukerne er engasjert, blir de presset til å aktivere nettleservarsler, som fungerer som ryggraden i angrepet.

Angrepsflyten utfolder seg som følger:

  • Brukere møter AI-generert, villedende nyhetsinnhold via Google Discover.
  • De blir omdirigert til angriperkontrollerte domener som er vert for fabrikerte historier.
  • Disse sidene ber brukere om å aktivere push-varsler under falske forutsetninger.
  • Varsler leverer alarmerende meldinger, for eksempel falske juridiske trusler eller hasteadvarsler.
  • Hvis du klikker på disse varslene, omdirigeres ofrene til ytterligere ondsinnede nettsteder fulle av annonser.

Denne mekanismen genererer uredelig «organisk» trafikk fra ekte enheter, noe som øker lønnsomheten til ordningen betydelig.

Massiv skala og global rekkevidde

På sitt meste genererte kampanjen omtrent 240 millioner budforespørsler på tvers av 113 domener i løpet av bare syv dager. Opprinnelig observert rettet mot brukere i India, utvidet operasjonen raskt sin tilstedeværelse til flere regioner, inkludert USA, Australia, Canada, Sør-Afrika og Storbritannia.

Denne skalaen fremhever effektiviteten av å kombinere AI-generert innhold med SEO-manipulasjon, noe som gjør det mulig for angripere å skalere driften ytterligere med minimal manuell innsats.

Våpenbeskyttede varsler: En vedvarende trusselvektor

Push-varsler har blitt et foretrukket verktøy blant nettkriminelle på grunn av deres evne til å skape hastverk og omgå tradisjonell sikkerhetsbevissthet. Når de er aktivert, gir disse varslene en vedvarende kommunikasjonskanal som angripere kan utnytte gjentatte ganger.

Vanlige ondsinnede bruksområder inkluderer:

  • Levering av skremmeprogrammer designet for å skremme brukere til umiddelbar handling
  • Omdirigere ofre til phishing-sider eller svindelnettsteder med mye reklame
  • Generering av kontinuerlig trafikk til monetiserte plattformer kontrollert av angripere

Denne teknikken er ikke ny. Tidligere kampanjer, som de som tilskrives trusselaktøren Vane Viper, har vist lignende misbruk av push-varsler for å støtte annonsesvindel og sosial manipulering som ClickFix.

AI-misbruk og manipulering av pålitelige plattformer

Pushpaganda-kampanjen understreker en økende trend: misbruk av kunstig intelligens for å utnytte pålitelige digitale økosystemer. Ved å oversvømme plattformer med maskingenerert innhold av lav kvalitet, kan trusselaktører infiltrere legitime oppdagelseskanaler og bruke dem som våpen for ondsinnet distribusjon.
Slike taktikker innebærer ofte:

  • Generering av store mengder innhold som gir liten eller ingen reell verdi
  • Skraping av eksisterende datakilder for å lage nye sider
  • Opprette nettverk av nettsteder for å skjule omfanget og opprinnelsen til operasjonen

Disse fremgangsmåtene er utformet for å manipulere søkerangeringer og øke synligheten, og til slutt lure både algoritmer og brukere.

Googles respons og pågående mottiltak

Som svar på funnene har Google implementert rettelser for å håndtere søppelpostsårbarhetene som kampanjen utnyttet. Selskapet understreket at deres eksisterende systemer og retningslinjer for søppelpostbekjempelse er utformet for å opprettholde høye kvalitetsstandarder på tvers av Søk og Discover.

Googles mottiltak inkluderer kontinuerlige algoritmeoppdateringer og streng håndheving av retningslinjer mot manipulerende innhold. Selskapet har også gjentatt at bruk av AI til å generere innhold primært for rangeringsmanipulering bryter med retningslinjene.

Det pågår fortsatt arbeid med å oppdage og nøytralisere nye trusler, og sikre at oppdagelsesplattformer ikke utnyttes som leveringskanaler for svindel og skadelig programvare.

Trender

Mest sett

Laster inn...