Rabattoffert för flera licenser
Hotdatabas Spam AI-driven Pushpaganda-bluff

AI-driven Pushpaganda-bluff

Med Mezo år Spam
Översätt till:

Cybersäkerhetsforskare har avslöjat en sofistikerad annonsbedrägerikampanj med kodnamnet Pushpaganda, som kombinerar sökmotoroptimering (SEO) med innehåll genererat av artificiell intelligens. Denna operation är utformad för att manipulera plattformar för innehållssökning, särskilt Google Discover, genom att marknadsföra vilseledande nyhetsartiklar som verkar legitima. Det yttersta målet är att lura användare att aktivera ihållande webbläsaraviseringar, vilka sedan blir kanaler för skrämselprogram och finansiella bedrägerier.

Kampanjen riktar sig främst till Android- och Chrome-användare och utnyttjar personligt anpassade innehållsflöden för att leverera skadligt material direkt till intet ont anande individer.

Från klick till kompromiss: Hur attackkedjan fungerar

Pushpagandas framgång ligger i en noggrant orkestrerad process för användarmanipulation. Hotaktörer lockar användare genom till synes trovärdiga rubriker, vilket leder dem in i en fälla av felinformation och tvång. När de väl är engagerade pressas användarna att aktivera webbläsaraviseringar, vilka fungerar som ryggraden i attacken.

Attackflödet utvecklas enligt följande:

  • Användare stöter på AI-genererat, vilseledande nyhetsinnehåll via Google Discover.
  • De omdirigeras till angriparkontrollerade domäner som är värd för påhittade berättelser.
  • Dessa sidor uppmanar användare att aktivera push-meddelanden under falska förevändningar.
  • Aviseringar levererar alarmerande meddelanden, såsom falska juridiska hot eller brådskande varningar.
  • Om du klickar på dessa varningar omdirigeras offren till ytterligare skadliga webbplatser fyllda med annonser.

Denna mekanism genererar bedräglig "organisk" trafik från riktiga enheter, vilket avsevärt ökar systemets lönsamhet.

Massiv skala och global räckvidd

Som mest genererade kampanjen cirka 240 miljoner budförfrågningar över 113 domäner inom bara sju dagar. Initialt riktade verksamheten sig mot användare i Indien, men expanderade snabbt sin närvaro till flera regioner, inklusive USA, Australien, Kanada, Sydafrika och Storbritannien.

Denna skala belyser effektiviteten i att kombinera AI-genererat innehåll med SEO-manipulation, vilket gör det möjligt för angripare att skala upp verksamheten ytterligare med minimal manuell ansträngning.

Vapenförsedda aviseringar: En ihållande hotvektor

Push-meddelanden har blivit ett favoritverktyg bland cyberbrottslingar på grund av deras förmåga att skapa brådska och kringgå traditionell säkerhetsmedvetenhet. När de väl är aktiverade utgör dessa meddelanden en beständig kommunikationskanal som angripare kan utnyttja upprepade gånger.

Vanliga skadliga användningsområden inkluderar:

  • Leverera skrämselprogram utformade för att skrämma användare till omedelbar handling
  • Omdirigera offer till nätfiskesidor eller reklamtunga bedrägeribloggar
  • Generera kontinuerlig trafik till intäktsgenererande plattformar som kontrolleras av angripare

Den här tekniken är inte ny. Tidigare kampanjer, som de som tillskrivs hotbilden Vane Viper, har visat liknande missbruk av push-notiser för att stödja annonsbedrägerier och social engineering-attacker som ClickFix.

AI-missbruk och manipulation av betrodda plattformar

Pushpaganda-kampanjen understryker en växande trend: missbruk av AI för att utnyttja betrodda digitala ekosystem. Genom att översvämma plattformar med maskingenererat innehåll av låg kvalitet kan hotaktörer infiltrera legitima identifieringskanaler och utnyttja dem som vapen för skadlig distribution.
Sådana taktiker innebär ofta:

  • Generera stora volymer innehåll som ger lite eller inget verkligt värde
  • Skrapning av befintliga datakällor för att skapa nya sidor
  • Skapa nätverk av webbplatser för att dölja verksamhetens omfattning och ursprung

Dessa metoder är utformade för att manipulera sökrankningar och öka synligheten, vilket i slutändan lurar både algoritmer och användare.

Googles svar och pågående motåtgärder

Som svar på resultaten har Google implementerat korrigeringar för att åtgärda de skräppostsårbarheter som utnyttjades av kampanjen. Företaget betonade att dess befintliga system och policyer för skräppostbekämpning är utformade för att upprätthålla höga kvalitetsstandarder i både Sök och Discover.

Googles motåtgärder inkluderar kontinuerliga algoritmuppdateringar och strikt tillämpning av policyer mot manipulativt innehåll. Företaget har också upprepat att det bryter mot deras riktlinjer att använda AI för att generera innehåll främst för rankningsmanipulation.

Ansträngningar pågår för att upptäcka och neutralisera nya hot, vilket säkerställer att upptäcktsplattformar inte utnyttjas som leveranskanaler för bedrägerier och skadlig kod.

Trendigt

Mest sedda

Läser in...