Popust za več licenc
Podjetje o grožnjah Neželena pošta Prevara Pushpaganda, ki jo poganja umetna inteligenca

Prevara Pushpaganda, ki jo poganja umetna inteligenca

Do leta Mezo leta Neželena pošta
Prevedi v:

Raziskovalci kibernetske varnosti so odkrili sofisticirano kampanjo z oglaševalskimi goljufijami z kodnim imenom Pushpaganda, ki združuje zastrupljanje optimizacije iskalnikov (SEO) z vsebino, ki jo ustvarja umetna inteligenca. Ta operacija je zasnovana za manipulacijo platform za odkrivanje vsebin, zlasti Google Discover, s promocijo zavajajočih novic, ki se zdijo legitimne. Končni cilj je zavesti uporabnike, da omogočijo trajna obvestila brskalnika, ki nato postanejo kanali za programsko opremo za strašenje in finančne prevare.

Kampanja, ki cilja predvsem na uporabnike Androida in Chroma, izkorišča prilagojene vire vsebine za dostavo zlonamerne vsebine neposredno nič hudega slutečim posameznikom.

Od klika do kompromitacije: Kako deluje veriga napadov

Uspeh Pushpagande leži v skrbno orkestriranem procesu manipulacije uporabnikov. Akterji grožnje vabijo uporabnike z na videz verodostojnimi naslovi, kar jih vodi v past dezinformacij in prisile. Ko so uporabniki enkrat vpleteni, so prisiljeni omogočiti obvestila brskalnika, ki služijo kot hrbtenica napada.

Tok napada se odvija na naslednji način:

  • Uporabniki se prek storitve Google Discover srečujejo z zavajajočimi novicami, ki jih ustvarja umetna inteligenca.
  • Preusmerjeni so na domene, ki jih nadzorujejo napadalci in gostijo izmišljene zgodbe.
  • Te strani pod lažnimi pretvezami spodbujajo uporabnike, da omogočijo potisna obvestila.
  • Obvestila posredujejo zaskrbljujoča sporočila, kot so lažne pravne grožnje ali nujna opozorila.
  • S klikom na ta opozorila žrtve preusmerijo na dodatna zlonamerna spletna mesta, polna oglasov.

Ta mehanizem ustvarja goljufiv »organski« promet iz resničnih naprav, kar znatno poveča dobičkonosnost sheme.

Ogromen obseg in globalni doseg

Na svojem vrhuncu je kampanja v samo sedmih dneh ustvarila približno 240 milijonov zahtev za ponudbe na 113 domenah. Sprva je bila usmerjena na uporabnike v Indiji, nato pa se je hitro razširila na več regij, vključno z Združenimi državami Amerike, Avstralijo, Kanado, Južno Afriko in Združenim kraljestvom.

Ta lestvica poudarja učinkovitost kombiniranja vsebine, ustvarjene z umetno inteligenco, z manipulacijo SEO, kar napadalcem omogoča nadaljnje skaliranje operacij z minimalnim ročnim naporom.

Obvestila o orožju: Vztrajen vektor grožnje

Potisna obvestila so postala priljubljeno orodje med kibernetskimi kriminalci zaradi njihove sposobnosti ustvarjanja nujnosti in obhoda tradicionalne varnostne ozaveščenosti. Ko so omogočena, ta obvestila zagotavljajo trajen komunikacijski kanal, ki ga lahko napadalci večkrat izkoristijo.

Pogoste zlonamerne uporabe vključujejo:

  • Dostava strašljive programske opreme, zasnovane tako, da uporabnike ustrahuje in jih navede k takojšnjemu ukrepanju.
  • Preusmerjanje žrtev na strani za lažno predstavljanje ali prevarantska spletna mesta z veliko oglasov
  • Ustvarjanje neprekinjenega prometa do monetiziranih platform, ki jih nadzorujejo napadalci

Ta tehnika ni nova. Prejšnje kampanje, kot so tiste, ki jih pripisujejo akterju grožnje Vane Viper, so pokazale podobno zlorabo potisnih obvestil za podporo oglasnim goljufijam in napadom socialnega inženiringa, kot je ClickFix.

Zloraba umetne inteligence in manipulacija zaupanja vrednih platform

Kampanja Pushpaganda poudarja naraščajoči trend: zlorabo umetne inteligence za izkoriščanje zaupanja vrednih digitalnih ekosistemov. Z nasičenjem platform z nizkokakovostnimi, strojno ustvarjenimi vsebinami lahko akterji grožnje infiltrirajo legitimne kanale za odkrivanje in jih uporabijo za orožje za zlonamerno distribucijo.
Takšne taktike pogosto vključujejo:

  • Ustvarjanje velikih količin vsebine, ki ponuja malo ali nič dejanske vrednosti
  • Strganje obstoječih virov podatkov za izdelavo novih strani
  • Ustvarjanje omrežij spletnih strani za prikrivanje obsega in izvora operacije

Te prakse so zasnovane tako, da manipulirajo z uvrstitvami v iskalnikih in povečajo vidnost, kar na koncu zavaja tako algoritme kot uporabnike.

Googlov odziv in tekoči protiukrepi

Google je v odgovor na ugotovitve uvedel popravke za odpravo ranljivosti neželene pošte, ki jih je izkoristila kampanja. Podjetje je poudarilo, da so njegovi obstoječi sistemi in politike za boj proti neželeni pošti zasnovani tako, da ohranjajo visoke standarde kakovosti v Iskanju in Odkrivanju.

Googlovi protiukrepi vključujejo nenehne posodobitve algoritmov in strogo izvrševanje politik proti manipulativnim vsebinam. Podjetje je tudi ponovilo, da uporaba umetne inteligence za ustvarjanje vsebine predvsem za manipulacijo uvrstitev krši njegove smernice.

Prizadevanja za odkrivanje in nevtralizacijo novih groženj še naprej potekajo, s čimer se zagotavlja, da se platforme za odkrivanje ne izkoriščajo kot kanali za dostavo prevar in zlonamerne programske opreme.

V trendu

Prevara z e-pošto za varnost spletnih aplikacij

Lažno predstavljanje, Neželena pošta
V današnjem okolju groženj ostaja elektronska pošta ena najpogostejših vstopnih točk za kibernetske napade. Uporabniki morajo biti pozorni pri soočanju z nepričakovanimi sporočili, zlasti tistimi, ki pozivajo k takojšnjemu ukrepanju. Mnoga od teh e-poštnih sporočil so skrbno oblikovane prevare in pomembno je razumeti, da niso povezana z nobenim legitimnim podjetjem, organizacijo ali subjektom,...

Zahteva za onemogočanje e-poštnega računa - prevara...

Lažno predstavljanje, Neželena pošta
V današnjem okolju groženj je ključnega pomena biti pozoren na nepričakovana e-poštna sporočila. Kibernetski kriminalci se zanašajo na nujnost, strah in posnemanje, da bi uporabnike pretentali in jih spodbudili k hitremu odločanju. Tako imenovana prevara »Zahteva za onemogočanje e-poštnega računa« je jasen primer, kako zlahka lahko napadalci posnemajo legitimno komunikacijo. Ta e-poštna...

Najbolj gledan

Nalaganje...