AI-ఆధారిత పుష్పగండ స్కామ్
సైబర్ సెక్యూరిటీ పరిశోధకులు 'పుష్పగాండ' అనే కోడ్నేమ్తో పిలవబడే ఒక అధునాతన ప్రకటనల మోస ప్రచారాన్ని వెలికితీశారు. ఇది సెర్చ్ ఇంజిన్ ఆప్టిమైజేషన్ (SEO) పాయిజనింగ్ను, ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ రూపొందించిన కంటెంట్తో మిళితం చేస్తుంది. చట్టబద్ధంగా కనిపించే మోసపూరిత వార్తా కథనాలను ప్రచారం చేయడం ద్వారా, కంటెంట్ డిస్కవరీ ప్లాట్ఫారమ్లను, ముఖ్యంగా గూగుల్ డిస్కవర్ను తారుమారు చేయడానికి ఈ ఆపరేషన్ రూపొందించబడింది. నిరంతర బ్రౌజర్ నోటిఫికేషన్లను ఎనేబుల్ చేసేలా వినియోగదారులను మోసగించడమే దీని అంతిమ లక్ష్యం. తద్వారా ఆ నోటిఫికేషన్లు స్కేర్వేర్ మరియు ఆర్థిక మోసాలకు మార్గాలుగా మారతాయి.
ప్రధానంగా ఆండ్రాయిడ్ మరియు క్రోమ్ వినియోగదారులను లక్ష్యంగా చేసుకుని, ఈ ప్రచారం వ్యక్తిగతీకరించిన కంటెంట్ ఫీడ్లను దుర్వినియోగం చేసి, ఏమీ అనుమానించని వ్యక్తులకు నేరుగా హానికరమైన సమాచారాన్ని అందిస్తుంది.
విషయ సూచిక
క్లిక్ నుండి రాజీ వరకు: దాడి గొలుసు ఎలా పనిచేస్తుంది
పుష్పగాండ విజయం జాగ్రత్తగా రూపొందించిన వినియోగదారుల మానిప్యులేషన్ ప్రక్రియలో ఉంది. హాని కలిగించే వ్యక్తులు విశ్వసనీయంగా కనిపించే శీర్షికల ద్వారా వినియోగదారులను ఆకర్షించి, వారిని తప్పుడు సమాచారం మరియు బలవంతపు ఉచ్చులోకి లాగుతారు. ఒకసారి అందులో చిక్కుకున్న తర్వాత, బ్రౌజర్ నోటిఫికేషన్లను ఎనేబుల్ చేసేలా వినియోగదారులపై ఒత్తిడి తెస్తారు, ఇవే ఈ దాడికి వెన్నెముకగా పనిచేస్తాయి.
దాడి జరిగే క్రమం ఈ క్రింది విధంగా ఉంటుంది:
- వినియోగదారులు గూగుల్ డిస్కవర్ ద్వారా AI రూపొందించిన, తప్పుదోవ పట్టించే వార్తా కంటెంట్ను ఎదుర్కొంటారు.
- వారిని, కల్పిత కథలను ప్రదర్శించే, దాడి చేసేవారి నియంత్రణలో ఉన్న డొమైన్లకు మళ్లిస్తున్నారు.
- ఈ పేజీలు తప్పుడు సాకులతో పుష్ నోటిఫికేషన్లను ఎనేబుల్ చేయమని వినియోగదారులను కోరతాయి.
- నోటిఫికేషన్లు నకిలీ చట్టపరమైన బెదిరింపులు లేదా అత్యవసర హెచ్చరికల వంటి ఆందోళనకరమైన సందేశాలను అందిస్తాయి.
- ఈ హెచ్చరికలపై క్లిక్ చేయడం వల్ల బాధితులు ప్రకటనలతో నిండిన అదనపు హానికరమైన సైట్లకు మళ్లించబడతారు.
ఈ యంత్రాంగం నిజమైన పరికరాల నుండి మోసపూరితమైన 'సహజమైన' ట్రాఫిక్ను సృష్టించి, తద్వారా ఈ పథకం యొక్క లాభదాయకతను గణనీయంగా పెంచుతుంది.
భారీ స్థాయి మరియు ప్రపంచవ్యాప్త విస్తరణ
గరిష్ట స్థాయిలో, ఈ ప్రచారం కేవలం ఏడు రోజుల్లోనే 113 డొమైన్లలో సుమారు 240 మిలియన్ల బిడ్ అభ్యర్థనలను సృష్టించింది. ప్రారంభంలో భారతదేశంలోని వినియోగదారులను లక్ష్యంగా చేసుకున్నట్లు గమనించిన ఈ ఆపరేషన్, యునైటెడ్ స్టేట్స్, ఆస్ట్రేలియా, కెనడా, దక్షిణాఫ్రికా మరియు యునైటెడ్ కింగ్డమ్తో సహా పలు ప్రాంతాలకు వేగంగా విస్తరించింది.
ఈ స్కేల్, AI- రూపొందించిన కంటెంట్ను SEO మానిప్యులేషన్తో కలపడం వల్ల కలిగే సామర్థ్యాన్ని హైలైట్ చేస్తుంది, ఇది దాడి చేసేవారికి అతి తక్కువ మానవ శ్రమతో తమ కార్యకలాపాలను మరింత విస్తరించుకోవడానికి వీలు కల్పిస్తుంది.
ఆయుధాలుగా మార్చబడిన నోటిఫికేషన్లు: ఒక నిరంతర ముప్పు వాహకం
పుష్ నోటిఫికేషన్లు అత్యవసర పరిస్థితిని సృష్టించి, సాంప్రదాయ భద్రతా అవగాహనను అధిగమించగల సామర్థ్యం కారణంగా సైబర్ నేరగాళ్లకు ఇష్టమైన సాధనంగా మారాయి. ఒకసారి ఎనేబుల్ చేసిన తర్వాత, ఈ నోటిఫికేషన్లు నిరంతర కమ్యూనికేషన్ ఛానెల్ను అందిస్తాయి, దీనిని దాడి చేసేవారు పదేపదే దుర్వినియోగం చేయవచ్చు.
సాధారణ హానికరమైన ఉపయోగాలలో ఇవి ఉన్నాయి:
- వినియోగదారులను భయపెట్టి తక్షణ చర్యకు పురికొల్పేలా రూపొందించిన స్కేర్వేర్ను అందించడం
- బాధితులను ఫిషింగ్ పేజీలకు లేదా ప్రకటనలు ఎక్కువగా ఉండే మోసపూరిత వెబ్సైట్లకు మళ్లించడం
- దాడి చేసేవారిచే నియంత్రించబడే, డబ్బు సంపాదించే ప్లాట్ఫారమ్లకు నిరంతర ట్రాఫిక్ను సృష్టించడం
ఈ పద్ధతి కొత్తది కాదు. వేన్ వైపర్ అనే ముప్పు కలిగించే వ్యక్తికి ఆపాదించబడిన ప్రచారాల వంటి గత ప్రచారాలు, ప్రకటనల మోసం మరియు క్లిక్ఫిక్స్ వంటి సోషల్ ఇంజనీరింగ్ దాడులకు మద్దతు ఇవ్వడానికి పుష్ నోటిఫికేషన్లను ఇలాగే దుర్వినియోగం చేయడాన్ని ప్రదర్శించాయి.
AI దుర్వినియోగం మరియు విశ్వసనీయ ప్లాట్ఫారమ్ల తారుమారు
పుష్పగంద ప్రచారం ఒక పెరుగుతున్న ధోరణిని స్పష్టం చేస్తోంది: విశ్వసనీయమైన డిజిటల్ వ్యవస్థలను దోపిడీ చేయడానికి ఏఐని దుర్వినియోగం చేయడం. తక్కువ-నాణ్యత గల, యంత్ర-సృష్టించిన కంటెంట్తో ప్లాట్ఫారమ్లను నింపడం ద్వారా, ముప్పు కలిగించే వ్యక్తులు చట్టబద్ధమైన డిస్కవరీ ఛానెల్లలోకి చొరబడి, వాటిని హానికరమైన పంపిణీ కోసం ఆయుధాలుగా మార్చుకోగలరు.
అటువంటి ఎత్తుగడలలో తరచుగా ఇవి ఉంటాయి:
- నిజమైన విలువ ఏమాత్రం లేదా చాలా తక్కువ విలువను అందించే భారీ పరిమాణంలో కంటెంట్ను సృష్టించడం
- కొత్త పేజీలను రూపొందించడానికి ఇప్పటికే ఉన్న డేటా మూలాలను స్క్రాప్ చేయడం
- కార్యకలాపం యొక్క పరిధిని మరియు మూలాన్ని మరుగుపరచడానికి వెబ్సైట్ల నెట్వర్క్లను సృష్టించడం
ఈ పద్ధతులు సెర్చ్ ర్యాంకింగ్లను తారుమారు చేసి, దృశ్యమానతను పెంచడానికి రూపొందించబడ్డాయి, తద్వారా అంతిమంగా అల్గారిథమ్లను మరియు వినియోగదారులను మోసం చేస్తాయి.
గూగుల్ ప్రతిస్పందన మరియు కొనసాగుతున్న ప్రతిచర్యలు
ఈ పరిశోధనల ఫలితాలకు ప్రతిస్పందనగా, ఆ క్యాంపెయిన్ ఉపయోగించుకున్న స్పామ్ బలహీనతలను పరిష్కరించడానికి గూగుల్ చర్యలు చేపట్టింది. సెర్చ్ మరియు డిస్కవర్లలో ఉన్నత నాణ్యతా ప్రమాణాలను కొనసాగించేలా తమ ప్రస్తుత స్పామ్ నిరోధక వ్యవస్థలు మరియు విధానాలు రూపొందించబడ్డాయని ఆ సంస్థ నొక్కి చెప్పింది.
గూగుల్ యొక్క ప్రతిచర్యలలో నిరంతర అల్గారిథం నవీకరణలు మరియు తారుమారు చేసే కంటెంట్కు వ్యతిరేకంగా విధానాలను కఠినంగా అమలు చేయడం వంటివి ఉన్నాయి. ప్రధానంగా ర్యాంకింగ్ తారుమారు కోసం కంటెంట్ను రూపొందించడానికి ఏఐని ఉపయోగించడం తమ మార్గదర్శకాలను ఉల్లంఘిస్తుందని కూడా ఆ సంస్థ పునరుద్ఘాటించింది.
స్కామ్లు మరియు మాల్వేర్ల పంపిణీ మార్గాలుగా డిస్కవరీ ప్లాట్ఫారమ్లు దుర్వినియోగం కాకుండా చూసుకుంటూ, కొత్తగా పుట్టుకొస్తున్న ముప్పులను గుర్తించి, వాటిని నిర్వీర్యం చేయడానికి ప్రయత్నాలు కొనసాగుతున్నాయి.
