ਏਆਈ-ਸੰਚਾਲਿਤ ਪੁਸ਼ਪਗੰਡਾ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਗੁੰਝਲਦਾਰ ਵਿਗਿਆਪਨ ਧੋਖਾਧੜੀ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਜਿਸਦਾ ਕੋਡਨੇਮ ਪੁਸ਼ਪਗੰਡਾ ਹੈ, ਜੋ ਖੋਜ ਇੰਜਨ ਔਪਟੀਮਾਈਜੇਸ਼ਨ (SEO) ਜ਼ਹਿਰ ਨੂੰ ਨਕਲੀ ਬੁੱਧੀ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੀ ਸਮੱਗਰੀ ਨਾਲ ਜੋੜਦਾ ਹੈ। ਇਹ ਕਾਰਵਾਈ ਸਮੱਗਰੀ ਖੋਜ ਪਲੇਟਫਾਰਮਾਂ, ਖਾਸ ਕਰਕੇ Google Discover, ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਖ਼ਬਰਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਕੇ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ ਜੋ ਜਾਇਜ਼ ਜਾਪਦੀਆਂ ਹਨ। ਅੰਤਮ ਉਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲਗਾਤਾਰ ਬ੍ਰਾਊਜ਼ਰ ਸੂਚਨਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਭਰਮਾਉਣਾ ਹੈ, ਜੋ ਫਿਰ ਸਕੇਅਰਵੇਅਰ ਅਤੇ ਵਿੱਤੀ ਘੁਟਾਲਿਆਂ ਲਈ ਚੈਨਲ ਬਣ ਜਾਂਦੇ ਹਨ।
ਮੁੱਖ ਤੌਰ 'ਤੇ ਐਂਡਰਾਇਡ ਅਤੇ ਕਰੋਮ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ, ਇਹ ਮੁਹਿੰਮ ਵਿਅਕਤੀਗਤ ਸਮੱਗਰੀ ਫੀਡ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੀ ਹੈ ਤਾਂ ਜੋ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਅਣਜਾਣ ਵਿਅਕਤੀਆਂ ਤੱਕ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਪਹੁੰਚਾਈ ਜਾ ਸਕੇ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਕਲਿੱਕ ਤੋਂ ਸਮਝੌਤਾ ਤੱਕ: ਹਮਲੇ ਦੀ ਲੜੀ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ
ਪੁਸ਼ਪਗੰਡਾ ਦੀ ਸਫਲਤਾ ਇੱਕ ਧਿਆਨ ਨਾਲ ਸੰਗਠਿਤ ਉਪਭੋਗਤਾ ਹੇਰਾਫੇਰੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਲੋਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਤੀਤ ਹੋਣ ਵਾਲੀਆਂ ਭਰੋਸੇਯੋਗ ਸੁਰਖੀਆਂ ਰਾਹੀਂ ਲੁਭਾਉਂਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਗਲਤ ਜਾਣਕਾਰੀ ਅਤੇ ਜ਼ਬਰਦਸਤੀ ਦੇ ਜਾਲ ਵਿੱਚ ਲੈ ਜਾਂਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਜੁੜ ਜਾਣ 'ਤੇ, ਉਪਭੋਗਤਾਵਾਂ 'ਤੇ ਬ੍ਰਾਊਜ਼ਰ ਸੂਚਨਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਦਬਾਅ ਪਾਇਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਹਮਲੇ ਦੀ ਰੀੜ੍ਹ ਦੀ ਹੱਡੀ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ।
ਹਮਲੇ ਦਾ ਪ੍ਰਵਾਹ ਇਸ ਤਰ੍ਹਾਂ ਪ੍ਰਗਟ ਹੁੰਦਾ ਹੈ:
- ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਗੂਗਲ ਡਿਸਕਵਰ ਰਾਹੀਂ ਏਆਈ-ਤਿਆਰ ਕੀਤੀ, ਗੁੰਮਰਾਹਕੁੰਨ ਖ਼ਬਰ ਸਮੱਗਰੀ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ।
- ਉਹਨਾਂ ਨੂੰ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਡੋਮੇਨਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਮਨਘੜਤ ਕਹਾਣੀਆਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਦੇ ਹਨ।
- ਇਹ ਪੰਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਝੂਠੇ ਬਹਾਨਿਆਂ ਹੇਠ ਪੁਸ਼ ਸੂਚਨਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੇ ਹਨ।
- ਸੂਚਨਾਵਾਂ ਚਿੰਤਾਜਨਕ ਸੁਨੇਹੇ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਨਕਲੀ ਕਾਨੂੰਨੀ ਧਮਕੀਆਂ ਜਾਂ ਜ਼ਰੂਰੀ ਚੇਤਾਵਨੀਆਂ।
- ਇਹਨਾਂ ਅਲਰਟਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਇਸ਼ਤਿਹਾਰਾਂ ਨਾਲ ਭਰੀਆਂ ਹੋਰ ਖਤਰਨਾਕ ਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਇਹ ਵਿਧੀ ਅਸਲ ਡਿਵਾਈਸਾਂ ਤੋਂ ਧੋਖਾਧੜੀ ਵਾਲਾ 'ਜੈਵਿਕ' ਟ੍ਰੈਫਿਕ ਪੈਦਾ ਕਰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਸਕੀਮ ਦੀ ਮੁਨਾਫ਼ਾਯੋਗਤਾ ਵਿੱਚ ਕਾਫ਼ੀ ਵਾਧਾ ਹੁੰਦਾ ਹੈ।
ਵਿਸ਼ਾਲ ਪੈਮਾਨਾ ਅਤੇ ਵਿਸ਼ਵਵਿਆਪੀ ਪਹੁੰਚ
ਆਪਣੇ ਸਿਖਰ 'ਤੇ, ਇਸ ਮੁਹਿੰਮ ਨੇ ਸਿਰਫ਼ ਸੱਤ ਦਿਨਾਂ ਦੇ ਅੰਦਰ 113 ਡੋਮੇਨਾਂ ਵਿੱਚ ਲਗਭਗ 240 ਮਿਲੀਅਨ ਬੋਲੀ ਬੇਨਤੀਆਂ ਤਿਆਰ ਕੀਤੀਆਂ। ਸ਼ੁਰੂ ਵਿੱਚ ਭਾਰਤ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਦੇਖਿਆ ਗਿਆ, ਇਸ ਕਾਰਜ ਨੇ ਤੇਜ਼ੀ ਨਾਲ ਆਪਣੇ ਪੈਰਾਂ ਦੇ ਨਿਸ਼ਾਨ ਨੂੰ ਕਈ ਖੇਤਰਾਂ ਵਿੱਚ ਫੈਲਾਇਆ, ਜਿਸ ਵਿੱਚ ਸੰਯੁਕਤ ਰਾਜ, ਆਸਟ੍ਰੇਲੀਆ, ਕੈਨੇਡਾ, ਦੱਖਣੀ ਅਫਰੀਕਾ ਅਤੇ ਯੂਨਾਈਟਿਡ ਕਿੰਗਡਮ ਸ਼ਾਮਲ ਹਨ।
ਇਹ ਪੈਮਾਨਾ AI-ਤਿਆਰ ਕੀਤੀ ਸਮੱਗਰੀ ਨੂੰ SEO ਹੇਰਾਫੇਰੀ ਨਾਲ ਜੋੜਨ ਦੀ ਕੁਸ਼ਲਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰ ਘੱਟੋ-ਘੱਟ ਦਸਤੀ ਕੋਸ਼ਿਸ਼ ਨਾਲ ਕਾਰਜਾਂ ਨੂੰ ਹੋਰ ਅੱਗੇ ਵਧਾਉਣ ਦੇ ਯੋਗ ਬਣਦੇ ਹਨ।
ਹਥਿਆਰਬੰਦ ਸੂਚਨਾਵਾਂ: ਇੱਕ ਨਿਰੰਤਰ ਧਮਕੀ ਵੈਕਟਰ
ਪੁਸ਼ ਸੂਚਨਾਵਾਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਵਿੱਚ ਇੱਕ ਪਸੰਦੀਦਾ ਸਾਧਨ ਬਣ ਗਈਆਂ ਹਨ ਕਿਉਂਕਿ ਉਹਨਾਂ ਦੀ ਜ਼ਰੂਰੀਤਾ ਪੈਦਾ ਕਰਨ ਅਤੇ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਯੋਗਤਾ ਹੈ। ਇੱਕ ਵਾਰ ਸਮਰੱਥ ਹੋਣ 'ਤੇ, ਇਹ ਸੂਚਨਾਵਾਂ ਇੱਕ ਨਿਰੰਤਰ ਸੰਚਾਰ ਚੈਨਲ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ ਜਿਸਦਾ ਹਮਲਾਵਰ ਵਾਰ-ਵਾਰ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।
ਆਮ ਖਤਰਨਾਕ ਵਰਤੋਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਡਰਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸਕੇਅਰਵੇਅਰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਲਈ ਪ੍ਰਦਾਨ ਕਰਨਾ
- ਪੀੜਤਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ ਜਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਨਾਲ ਭਰੀਆਂ ਘੁਟਾਲਿਆਂ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨਾ
- ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਮੁਦਰੀਕਰਨ ਵਾਲੇ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਨਿਰੰਤਰ ਟ੍ਰੈਫਿਕ ਪੈਦਾ ਕਰਨਾ
ਇਹ ਤਕਨੀਕ ਨਵੀਂ ਨਹੀਂ ਹੈ। ਪਿਛਲੀਆਂ ਮੁਹਿੰਮਾਂ, ਜਿਵੇਂ ਕਿ ਧਮਕੀ ਅਦਾਕਾਰ ਵੈਨ ਵਾਈਪਰ ਨੂੰ ਜ਼ਿੰਮੇਵਾਰ ਠਹਿਰਾਇਆ ਗਿਆ, ਨੇ ਵਿਗਿਆਪਨ ਧੋਖਾਧੜੀ ਅਤੇ ਕਲਿਕਫਿਕਸ ਵਰਗੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਪੁਸ਼ ਸੂਚਨਾਵਾਂ ਦੀ ਇਸੇ ਤਰ੍ਹਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ ਹੈ।
ਏਆਈ ਦੁਰਵਰਤੋਂ ਅਤੇ ਭਰੋਸੇਯੋਗ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਹੇਰਾਫੇਰੀ
ਪੁਸ਼ਪਗੰਡਾ ਮੁਹਿੰਮ ਇੱਕ ਵਧ ਰਹੇ ਰੁਝਾਨ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ: ਭਰੋਸੇਯੋਗ ਡਿਜੀਟਲ ਈਕੋਸਿਸਟਮ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ AI ਦੀ ਦੁਰਵਰਤੋਂ। ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਘੱਟ-ਗੁਣਵੱਤਾ ਵਾਲੀ, ਮਸ਼ੀਨ ਦੁਆਰਾ ਤਿਆਰ ਸਮੱਗਰੀ ਨਾਲ ਭਰ ਕੇ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਵਿਅਕਤੀ ਜਾਇਜ਼ ਖੋਜ ਚੈਨਲਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਖਤਰਨਾਕ ਵੰਡ ਲਈ ਹਥਿਆਰ ਬਣਾ ਸਕਦੇ ਹਨ।
ਅਜਿਹੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਅਕਸਰ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ:
- ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਸਮੱਗਰੀ ਤਿਆਰ ਕਰਨਾ ਜੋ ਬਹੁਤ ਘੱਟ ਜਾਂ ਕੋਈ ਅਸਲ ਮੁੱਲ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਦਾ
- ਨਵੇਂ ਪੰਨੇ ਬਣਾਉਣ ਲਈ ਮੌਜੂਦਾ ਡੇਟਾ ਸਰੋਤਾਂ ਨੂੰ ਸਕ੍ਰੈਪ ਕਰਨਾ
- ਕਾਰਵਾਈ ਦੇ ਪੈਮਾਨੇ ਅਤੇ ਮੂਲ ਨੂੰ ਛੁਪਾਉਣ ਲਈ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਨੈੱਟਵਰਕ ਬਣਾਉਣਾ
ਇਹ ਅਭਿਆਸ ਖੋਜ ਦਰਜਾਬੰਦੀ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨ ਅਤੇ ਦਿੱਖ ਵਧਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ, ਅੰਤ ਵਿੱਚ ਐਲਗੋਰਿਦਮ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੋਵਾਂ ਨੂੰ ਧੋਖਾ ਦਿੰਦੇ ਹਨ।
ਗੂਗਲ ਦਾ ਜਵਾਬ ਅਤੇ ਚੱਲ ਰਹੇ ਜਵਾਬੀ ਉਪਾਅ
ਖੋਜਾਂ ਦੇ ਜਵਾਬ ਵਿੱਚ, ਗੂਗਲ ਨੇ ਮੁਹਿੰਮ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਸਪੈਮ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਸੁਧਾਰ ਲਾਗੂ ਕੀਤੇ ਹਨ। ਕੰਪਨੀ ਨੇ ਜ਼ੋਰ ਦੇ ਕੇ ਕਿਹਾ ਕਿ ਇਸਦੇ ਮੌਜੂਦਾ ਸਪੈਮ-ਲੜਾਈ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਨੀਤੀਆਂ ਨੂੰ ਖੋਜ ਅਤੇ ਡਿਸਕਵਰ ਵਿੱਚ ਉੱਚ-ਗੁਣਵੱਤਾ ਦੇ ਮਿਆਰਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਗੂਗਲ ਦੇ ਜਵਾਬੀ ਉਪਾਵਾਂ ਵਿੱਚ ਲਗਾਤਾਰ ਐਲਗੋਰਿਦਮ ਅੱਪਡੇਟ ਅਤੇ ਹੇਰਾਫੇਰੀ ਵਾਲੀ ਸਮੱਗਰੀ ਵਿਰੁੱਧ ਨੀਤੀਆਂ ਨੂੰ ਸਖ਼ਤੀ ਨਾਲ ਲਾਗੂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਕੰਪਨੀ ਨੇ ਇਹ ਵੀ ਦੁਹਰਾਇਆ ਹੈ ਕਿ ਮੁੱਖ ਤੌਰ 'ਤੇ ਰੈਂਕਿੰਗ ਹੇਰਾਫੇਰੀ ਲਈ ਸਮੱਗਰੀ ਤਿਆਰ ਕਰਨ ਲਈ AI ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਇਸਦੇ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਉਲੰਘਣਾ ਕਰਦਾ ਹੈ।
ਉੱਭਰ ਰਹੇ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਬੇਅਸਰ ਕਰਨ ਲਈ ਯਤਨ ਜਾਰੀ ਹਨ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਕਿ ਖੋਜ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਘੁਟਾਲਿਆਂ ਅਤੇ ਮਾਲਵੇਅਰ ਲਈ ਡਿਲੀਵਰੀ ਚੈਨਲਾਂ ਵਜੋਂ ਨਾ ਵਰਤਿਆ ਜਾਵੇ।
