Multilicenčná zľavová ponuka
Databáza hrozieb Spam Podvod Pushpaganda riadený umelou inteligenciou

Podvod Pushpaganda riadený umelou inteligenciou

Do roku Mezo v roku Spam
Preložiť do:

Výskumníci v oblasti kybernetickej bezpečnosti odhalili sofistikovanú kampaň s podvodnými reklamami s kódovým označením Pushpaganda, ktorá kombinuje otravu optimalizáciou pre vyhľadávače (SEO) s obsahom generovaným umelou inteligenciou. Táto operácia je navrhnutá tak, aby manipulovala platformy na vyhľadávanie obsahu, najmä Google Discover, propagáciou klamlivých spravodajských článkov, ktoré sa zdajú byť legitímne. Konečným cieľom je oklamať používateľov, aby povolili trvalé upozornenia prehliadača, ktoré sa potom stanú kanálmi pre scareware a finančné podvody.

Kampaň, ktorá je zameraná predovšetkým na používateľov systémov Android a Chrome, využíva personalizované obsahové kanály na doručovanie škodlivého materiálu nič netušiacim jednotlivcom.

Od kliknutia po kompromitáciu: Ako funguje útočný reťazec

Úspech Pushpagandy spočíva v starostlivo premyslenom procese manipulácie s používateľmi. Aktéri hrozby lákajú používateľov prostredníctvom zdanlivo dôveryhodných titulkov, čím ich vedú do pasce dezinformácií a nátlaku. Po zapojení sú používatelia nútení povoliť upozornenia prehliadača, ktoré slúžia ako chrbtica útoku.

Priebeh útoku sa odvíja nasledovne:

  • Používatelia sa stretávajú s zavádzajúcim spravodajským obsahom generovaným umelou inteligenciou prostredníctvom služby Google Discover.
  • Sú presmerovaní na domény kontrolované útočníkom, ktoré hostia vymyslené príbehy.
  • Tieto stránky nabádajú používateľov, aby povolili push notifikácie pod falošnými zámienkami.
  • Upozornenia zobrazujú alarmujúce správy, ako sú falošné právne hrozby alebo naliehavé varovania.
  • Kliknutím na tieto upozornenia sa obete presmerujú na ďalšie škodlivé stránky plné reklám.

Tento mechanizmus generuje podvodnú „organickú“ prevádzku zo skutočných zariadení, čím výrazne zvyšuje ziskovosť schémy.

Masívny rozsah a globálny dosah

Na svojom vrchole kampaň vygenerovala približne 240 miliónov žiadostí o ponuky v 113 doménach za púhych sedem dní. Spočiatku sa kampaň zameriavala na používateľov v Indii, no rýchlo rozšírila svoju pôsobnosť do viacerých regiónov vrátane Spojených štátov, Austrálie, Kanady, Južnej Afriky a Spojeného kráľovstva.

Táto škála zdôrazňuje efektívnosť kombinácie obsahu generovaného umelou inteligenciou s manipuláciou SEO, čo umožňuje útočníkom ďalej škálovať operácie s minimálnym manuálnym úsilím.

Zbrane znejúce oznámenia: Pretrvávajúci vektor hrozby

Push notifikácie sa stali obľúbeným nástrojom kyberzločincov vďaka ich schopnosti vyvolať naliehavosť a obísť tradičné bezpečnostné opatrenia. Po aktivácii tieto notifikácie poskytujú trvalý komunikačný kanál, ktorý môžu útočníci opakovane zneužívať.

Medzi bežné škodlivé použitia patrí:

  • Dodávanie strašidelného softvéru určeného na zastrašenie používateľov a ich okamžitú akciu.
  • Presmerovanie obetí na phishingové stránky alebo podvodné webové stránky s množstvom reklamy
  • Generovanie nepretržitej prevádzky na monetizované platformy kontrolované útočníkmi

Táto technika nie je nová. Predchádzajúce kampane, ako napríklad tie, ktoré sa pripisujú útočníkovi Vane Viperovi, preukázali podobné zneužívanie push notifikácií na podporu reklamných podvodov a útokov sociálneho inžinierstva, ako je ClickFix.

Zneužívanie umelej inteligencie a manipulácia s dôveryhodnými platformami

Kampaň Pushpaganda podčiarkuje rastúci trend: zneužívanie umelej inteligencie na vykorisťovanie dôveryhodných digitálnych ekosystémov. Zaplavením platforiem nekvalitným, strojovo generovaným obsahom môžu útočníci infiltrovať legitímne kanály objavovania a zneužiť ich na šírenie škodlivého softvéru.
Takéto taktiky často zahŕňajú:

  • Generovanie veľkého množstva obsahu, ktorý poskytuje malú alebo žiadnu skutočnú hodnotu
  • Vytvorenie nových stránok zozbieraním existujúcich zdrojov údajov
  • Vytváranie sietí webových stránok s cieľom zamaskovať rozsah a pôvod operácie

Tieto praktiky sú navrhnuté tak, aby manipulovali s poradím vo vyhľadávaní a zvyšovali viditeľnosť, čím v konečnom dôsledku klamú algoritmy aj používateľov.

Reakcia spoločnosti Google a prebiehajúce protiopatrenia

V reakcii na zistenia spoločnosť Google implementovala opravy na riešenie zraniteľností proti spamu, ktoré kampaň zneužívala. Spoločnosť zdôraznila, že jej existujúce systémy a zásady boja proti spamu sú navrhnuté tak, aby udržiavali vysoké štandardy kvality vo Vyhľadávaní a Objavovaní.

Protiopatrenia spoločnosti Google zahŕňajú neustále aktualizácie algoritmov a prísne presadzovanie politík proti manipulatívnemu obsahu. Spoločnosť tiež zopakovala, že používanie umelej inteligencie na generovanie obsahu primárne na manipuláciu s hodnotením porušuje jej pokyny.

Úsilie o odhaľovanie a neutralizáciu vznikajúcich hrozieb naďalej pokračuje a zabezpečuje sa, aby platformy na objavovanie neboli zneužívané ako distribučné kanály pre podvody a malware.

Trendy

Podvod s e-mailom v oblasti zabezpečenia webových...

Phishing, Spam
V dnešnom svete hrozieb zostáva e-mail jedným z najčastejších vstupných bodov pre kybernetické útoky. Používatelia musia byť ostražití pri riešení neočakávaných správ, najmä tých, ktoré naliehajú na okamžitú akciu. Mnohé z týchto e-mailov sú starostlivo vytvorené podvody a je dôležité pochopiť, že nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani subjektmi, bez ohľadu na...

Žiadosť o deaktiváciu e-mailového účtu – podvod s...

Phishing, Spam
V dnešnom svete hrozieb je kriticky dôležité byť ostražití voči neočakávaným e-mailom. Kyberzločinci sa spoliehajú na naliehavosť, strach a napodobňovanie, aby oklamali používateľov a prinútili ich robiť rýchle rozhodnutia. Takzvaný podvod „Žiadosť o deaktiváciu e-mailového účtu“ je jasným príkladom toho, ako ľahko dokážu útočníci napodobniť legitímnu komunikáciu. Tieto e-maily nie sú spojené...

Najviac videné

Načítava...