செயற்கை நுண்ணறிவு மூலம் இயங்கும் புஷ்பகண்டா மோசடி
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், 'புஷ்பகண்டா' என்ற குறியீட்டுப் பெயரைக் கொண்ட ஒரு நுட்பமான விளம்பர மோசடிப் பிரச்சாரத்தைக் கண்டுபிடித்துள்ளனர். இது, தேடுபொறி உகப்பாக்க (SEO) நஞ்சூட்டலை செயற்கை நுண்ணறிவால் உருவாக்கப்பட்ட உள்ளடக்கத்துடன் இணைக்கிறது. இந்தச் செயல்பாடு, சட்டப்பூர்வமானவை போலத் தோற்றமளிக்கும் ஏமாற்றும் செய்திக் கதைகளை விளம்பரப்படுத்துவதன் மூலம், உள்ளடக்கத் தேடல் தளங்களை, குறிப்பாக கூகுள் டிஸ்கவரை, கையாளும் வகையில் வடிவமைக்கப்பட்டுள்ளது. பயனர்களை ஏமாற்றி, தொடர்ச்சியான உலாவி அறிவிப்புகளை இயக்க வைப்பதே இதன் இறுதி நோக்கமாகும். பின்னர் அந்த அறிவிப்புகள், பயமுறுத்தும் மென்பொருள் மற்றும் நிதி மோசடிகளுக்கான வழிகளாக மாறுகின்றன.
முக்கியமாக ஆண்ட்ராய்டு மற்றும் குரோம் பயனர்களைக் குறிவைத்து, இந்த பிரச்சாரம் தனிப்பயனாக்கப்பட்ட உள்ளடக்க ஊட்டங்களைப் பயன்படுத்தி, சந்தேகப்படாத நபர்களுக்குத் தீங்கிழைக்கும் உள்ளடக்கத்தை நேரடியாக வழங்குகிறது.
பொருளடக்கம்
கிளிக் முதல் சமரசம் வரை: தாக்குதல் சங்கிலி எவ்வாறு செயல்படுகிறது
புஷ்பகண்டாவின் வெற்றி, கவனமாகத் திட்டமிடப்பட்ட பயனர் கையாளுதல் செயல்முறையில் அடங்கியுள்ளது. அச்சுறுத்தல் செய்பவர்கள், நம்பகமானதாகத் தோன்றும் தலைப்புச் செய்திகள் மூலம் பயனர்களைக் கவர்ந்திழுத்து, தவறான தகவல் மற்றும் வற்புறுத்தல் எனும் வலையில் அவர்களைச் சிக்க வைக்கின்றனர். இதில் சிக்கியவுடன், பயனர்கள் உலாவி அறிவிப்புகளை இயக்குமாறு வற்புறுத்தப்படுகிறார்கள்; இந்த அறிவிப்புகளே இந்தத் தாக்குதலின் முதுகெலும்பாகச் செயல்படுகின்றன.
தாக்குதல் செயல்முறை பின்வருமாறு நடைபெறுகிறது:
- கூகிள் டிஸ்கவர் வழியாக, பயனர்கள் செயற்கை நுண்ணறிவால் உருவாக்கப்பட்ட, தவறான வழிகாட்டும் செய்தி உள்ளடக்கங்களை எதிர்கொள்கின்றனர்.
- அவர்கள், புனையப்பட்ட கதைகளைக் கொண்ட, தாக்குதல் நடத்துபவரின் கட்டுப்பாட்டில் உள்ள டொமைன்களுக்குத் திசைதிருப்பப்படுகிறார்கள்.
- இந்தப் பக்கங்கள் தவறான காரணங்களைக் கூறி, புஷ் அறிவிப்புகளை இயக்குமாறு பயனர்களைத் தூண்டுகின்றன.
- அறிவிப்புகள், போலியான சட்ட அச்சுறுத்தல்கள் அல்லது அவசர எச்சரிக்கைகள் போன்ற பீதியூட்டும் செய்திகளை வழங்குகின்றன.
- இந்த எச்சரிக்கைகளைக் கிளிக் செய்வதால், பாதிக்கப்பட்டவர்கள் விளம்பரங்கள் நிறைந்த கூடுதல் தீங்கிழைக்கும் தளங்களுக்குத் திசைதிருப்பப்படுகிறார்கள்.
இந்த வழிமுறை, உண்மையான சாதனங்களிலிருந்து மோசடியான 'இயல்பான' தரவுப் போக்குவரத்தை உருவாக்கி, அந்தத் திட்டத்தின் இலாபத்தன்மையை கணிசமாக அதிகரிக்கிறது.
மிகப்பெரிய அளவு மற்றும் உலகளாவிய அணுகல்
அதன் உச்சக்கட்டத்தில், இந்த பிரச்சாரம் வெறும் ஏழு நாட்களில் 113 டொமைன்களில் இருந்து சுமார் 24 கோடி ஏலக் கோரிக்கைகளை உருவாக்கியது. ஆரம்பத்தில் இந்தியாவில் உள்ள பயனர்களை இலக்காகக் கொண்டு தொடங்கப்பட்ட இந்த செயல்பாடு, அமெரிக்கா, ஆஸ்திரேலியா, கனடா, தென்னாப்பிரிக்கா மற்றும் ஐக்கிய இராச்சியம் உள்ளிட்ட பல பிராந்தியங்களுக்கு விரைவாக விரிவடைந்தது.
செயற்கை நுண்ணறிவால் உருவாக்கப்பட்ட உள்ளடக்கத்தை SEO கையாளுதலுடன் இணைப்பதன் செயல்திறனை இந்த அளவீடு எடுத்துக்காட்டுகிறது, இதன்மூலம் தாக்குதல் நடத்துபவர்கள் குறைந்தபட்ச மனித முயற்சியுடன் தங்கள் செயல்பாடுகளை மேலும் விரிவுபடுத்த முடிகிறது.
ஆயுதமயமாக்கப்பட்ட அறிவிப்புகள்: ஒரு தொடர்ச்சியான அச்சுறுத்தல் காரணி
அவசர உணர்வை உருவாக்கி, வழக்கமான பாதுகாப்பு விழிப்புணர்வைத் தவிர்க்கும் திறன் காரணமாக, புஷ் அறிவிப்புகள் இணையக் குற்றவாளிகளிடையே மிகவும் விரும்பப்படும் ஒரு கருவியாக மாறியுள்ளன. ஒருமுறை செயல்படுத்தப்பட்டால், இந்த அறிவிப்புகள் தாக்குபவர்கள் மீண்டும் மீண்டும் பயன்படுத்திக்கொள்ளக்கூடிய ஒரு தொடர்ச்சியான தகவல் தொடர்பு வழியை வழங்குகின்றன.
பொதுவான தீங்கிழைக்கும் பயன்பாடுகளில் பின்வருவன அடங்கும்:
- பயனர்களை உடனடியாகச் செயல்படத் தூண்டும் வகையில் வடிவமைக்கப்பட்ட பயமுறுத்தும் மென்பொருளை வழங்குதல்
- பாதிக்கப்பட்டவர்களை ஃபிஷிங் பக்கங்களுக்கோ அல்லது அதிக விளம்பரங்கள் கொண்ட மோசடி வலைத்தளங்களுக்கோ திசைதிருப்புதல்
- தாக்குபவர்களின் கட்டுப்பாட்டில் உள்ள வருமானம் ஈட்டும் தளங்களுக்கு தொடர்ச்சியான போக்குவரத்தை உருவாக்குதல்
இந்த உத்தி புதியதல்ல. வேன் வைப்பர் என்ற அச்சுறுத்தல் காரணியின் கீழ் நடத்தப்பட்டதாகக் கூறப்படும் முந்தைய பிரச்சாரங்கள் போன்றவை, விளம்பர மோசடி மற்றும் கிளிக்ஃபிக்ஸ் போன்ற சமூகப் பொறியியல் தாக்குதல்களுக்கு ஆதரவளிக்க, புஷ் அறிவிப்புகளின் இதேபோன்ற தவறான பயன்பாட்டை வெளிப்படுத்தியுள்ளன.
செயற்கை நுண்ணறிவு துஷ்பிரயோகம் மற்றும் நம்பகமான தளங்களைக் கையாளுதல்
புஷ்பகண்டா பிரச்சாரமானது, நம்பகமான டிஜிட்டல் சூழல் அமைப்புகளைச் சுரண்டுவதற்காக செயற்கை நுண்ணறிவைத் தவறாகப் பயன்படுத்தும் ஒரு வளர்ந்து வரும் போக்கை அடிக்கோடிட்டுக் காட்டுகிறது. தரம் குறைந்த, இயந்திரத்தால் உருவாக்கப்பட்ட உள்ளடக்கத்தால் தளங்களை நிரப்புவதன் மூலம், அச்சுறுத்தல் செய்பவர்கள் முறையான கண்டறிதல் வழிகளில் ஊடுருவி, தீங்கிழைக்கும் விநியோகத்திற்காக அவற்றை ஆயுதமாக்கிக் கொள்ள முடியும்.
இதுபோன்ற உத்திகளில் பெரும்பாலும் பின்வருவன அடங்கும்:
- சிறிதளவும் உண்மையான மதிப்பை வழங்காத அல்லது வழங்கவே இல்லாத அதிக அளவிலான உள்ளடக்கத்தை உருவாக்குதல்
- புதிய பக்கங்களை உருவாக்குவதற்காக ஏற்கனவே உள்ள தரவு மூலங்களிலிருந்து தரவுகளைச் சேகரித்தல்
- செயல்பாட்டின் அளவையும் அதன் மூலத்தையும் மறைப்பதற்காக வலைத்தளங்களின் வலையமைப்புகளை உருவாக்குதல்
இந்த நடைமுறைகள், தேடல் தரவரிசைகளைக் கையாளுவதற்கும், தெரிவுநிலையை அதிகரிப்பதற்கும் வடிவமைக்கப்பட்டுள்ளன; இதன்மூலம், அவை இறுதியில் அல்காரிதம்களையும் பயனர்களையும் ஏமாற்றுகின்றன.
கூகிளின் பதில் மற்றும் தொடர்ச்சியான எதிர் நடவடிக்கைகள்
இந்தக் கண்டுபிடிப்புகளுக்குப் பதிலளிக்கும் விதமாக, அந்தத் தாக்குதலால் பயன்படுத்தப்பட்ட ஸ்பேம் பாதிப்புகளைச் சரிசெய்ய கூகுள் திருத்தங்களைச் செயல்படுத்தியுள்ளது. தங்களின் தற்போதைய ஸ்பேம் தடுப்பு அமைப்புகளும் கொள்கைகளும், சர்ச் மற்றும் டிஸ்கவர் முழுவதும் உயர்தரத் தரநிலைகளைப் பராமரிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன என்று அந்நிறுவனம் வலியுறுத்தியுள்ளது.
கூகிளின் எதிர் நடவடிக்கைகளில், தொடர்ச்சியான அல்காரிதம் புதுப்பிப்புகள் மற்றும் முறைகேடான உள்ளடக்கத்திற்கு எதிரான கொள்கைகளை கடுமையாக அமல்படுத்துதல் ஆகியவை அடங்கும். மேலும், தரவரிசையை முறைகேடாகக் கையாளுவதற்காக முதன்மையாக உள்ளடக்கத்தை உருவாக்க செயற்கை நுண்ணறிவைப் பயன்படுத்துவது அதன் வழிகாட்டுதல்களை மீறுவதாகும் என்றும் அந்நிறுவனம் மீண்டும் வலியுறுத்தியுள்ளது.
புதிதாக உருவாகும் அச்சுறுத்தல்களைக் கண்டறிந்து செயலிழக்கச் செய்வதற்கும், கண்டறிதல் தளங்கள் மோசடிகள் மற்றும் தீம்பொருளைப் பரப்புவதற்கான வழிகளாகப் பயன்படுத்தப்படாமல் இருப்பதை உறுதி செய்வதற்கும் முயற்சிகள் தொடர்ந்து மேற்கொள்ளப்பட்டு வருகின்றன.
