Multi-License Discount Quote
Banta sa Database Spam Panloloko na Pinapatakbo ng AI para sa Pushpaganda

Panloloko na Pinapatakbo ng AI para sa Pushpaganda

Sa pamamagitan ng Mezo sa Spam
Isalin To:

Natuklasan ng mga mananaliksik sa cybersecurity ang isang sopistikadong kampanya ng pandaraya sa ad, na may codename na Pushpaganda, na pinagsasama ang search engine optimization (SEO) poisoning at ang nilalamang nabuo mula sa artificial intelligence. Ang operasyong ito ay dinisenyo upang manipulahin ang mga platform ng pagtuklas ng nilalaman, lalo na ang Google Discover, sa pamamagitan ng pag-promote ng mga mapanlinlang na balita na tila lehitimo. Ang pangunahing layunin ay linlangin ang mga user na paganahin ang mga paulit-ulit na notification sa browser, na nagiging mga channel para sa mga scareware at mga financial scam.

Pangunahing tinatarget ng kampanya ang mga gumagamit ng Android at Chrome, ginagamit ang mga personalized na content feed upang direktang maghatid ng mga malisyosong materyal sa mga walang kamalay-malay na indibidwal.

Mula sa Pag-click Tungo sa Kompromiso: Paano Gumagana ang Attack Chain

Ang tagumpay ng Pushpaganda ay nakasalalay sa isang maingat na inayos na proseso ng manipulasyon ng gumagamit. Inaakit ng mga aktor ng pagbabanta ang mga gumagamit sa pamamagitan ng tila kapani-paniwalang mga headline, na humahantong sa kanila sa isang bitag ng maling impormasyon at pamimilit. Kapag nasangkot na, pinipilit ang mga gumagamit na paganahin ang mga notification sa browser, na nagsisilbing gulugod ng pag-atake.

Ang daloy ng pag-atake ay nagaganap tulad ng sumusunod:

  • Nakakaranas ang mga user ng mapanlinlang na nilalaman ng balita na binuo ng AI sa pamamagitan ng Google Discover.
  • Ire-redirect ang mga ito sa mga domain na kontrolado ng attacker na nagho-host ng mga gawa-gawang kuwento.
  • Hinihikayat ng mga pahinang ito ang mga user na paganahin ang mga push notification sa ilalim ng mga maling pagkukunwari.
  • Ang mga notification ay naghahatid ng mga nakababahalang mensahe, tulad ng mga pekeng legal na banta o mga agarang babala.
  • Ang pag-click sa mga alertong ito ay nagre-redirect sa mga biktima sa mga karagdagang malisyosong site na puno ng mga ad.

Ang mekanismong ito ay bumubuo ng mapanlinlang na 'organikong' trapiko mula sa mga totoong device, na lubos na nagpapataas ng kakayahang kumita ng programa.

Malawakang Saklaw at Pandaigdigang Abot

Sa tugatog nito, ang kampanya ay nakabuo ng humigit-kumulang 240 milyong kahilingan sa bid sa 113 domain sa loob lamang ng pitong araw. Sa simula ay naobserbahan na tinatarget ang mga gumagamit sa India, ang operasyon ay mabilis na lumawak ang saklaw nito sa maraming rehiyon, kabilang ang Estados Unidos, Australia, Canada, South Africa, at United Kingdom.

Itinatampok ng iskala na ito ang kahusayan ng pagsasama-sama ng nilalamang binuo ng AI at manipulasyon ng SEO, na nagbibigay-daan sa mga umaatake na palawakin pa ang mga operasyon, nang may kaunting manu-manong pagsisikap.

Mga Notipikasyong Naka-armas: Isang Patuloy na Salik ng Banta

Ang mga push notification ay naging paboritong kagamitan ng mga cybercriminal dahil sa kanilang kakayahang lumikha ng agarang pagkilos at malampasan ang tradisyonal na kamalayan sa seguridad. Kapag na-enable na, ang mga notification na ito ay nagbibigay ng isang patuloy na channel ng komunikasyon na maaaring paulit-ulit na samantalahin ng mga umaatake.

Kabilang sa mga karaniwang malisyosong paggamit ang:

  • Paghahatid ng scareware na idinisenyo upang takutin ang mga gumagamit para agad na kumilos
  • Paglilipat ng mga biktima sa mga phishing page o mga scam website na puno ng ad
  • Pagbuo ng patuloy na trapiko sa mga pinagkakakitaang platform na kontrolado ng mga umaatake

Hindi na bago ang pamamaraang ito. Ang mga nakaraang kampanya, tulad ng mga iniuugnay sa aktor ng banta na si Vane Viper, ay nagpakita ng katulad na pang-aabuso sa mga push notification upang suportahan ang pandaraya sa ad at mga pag-atake sa social engineering tulad ng ClickFix.

Pag-abuso sa AI at ang Manipulasyon ng mga Pinagkakatiwalaang Plataporma

Binibigyang-diin ng kampanyang Pushpaganda ang isang lumalaking trend: ang maling paggamit ng AI upang pagsamantalahan ang mga pinagkakatiwalaang digital ecosystem. Sa pamamagitan ng pagbaha sa mga platform ng mababang kalidad, machine-generated na nilalaman, maaaring makapasok ang mga threat actor sa mga lehitimong discovery channel at gawing armas ang mga ito para sa malisyosong pamamahagi.
Kadalasan, ang mga ganitong taktika ay kinabibilangan ng:

  • Pagbuo ng malalaking volume ng nilalaman na nagbibigay ng kaunti o walang tunay na halaga
  • Pag-scrape ng mga umiiral na pinagmumulan ng datos upang gumawa ng mga bagong pahina
  • Paglikha ng mga network ng mga website upang itago ang laki at pinagmulan ng operasyon

Ang mga kasanayang ito ay idinisenyo upang manipulahin ang mga ranggo sa paghahanap at pataasin ang visibility, na sa huli ay nililinlang ang parehong mga algorithm at mga gumagamit.

Tugon ng Google at Patuloy na mga Pagsasalungat

Bilang tugon sa mga natuklasan, nagpatupad ang Google ng mga pag-aayos upang matugunan ang mga kahinaan sa spam na sinasamantala ng kampanya. Binigyang-diin ng kumpanya na ang mga umiiral nitong sistema at patakaran sa paglaban sa spam ay idinisenyo upang mapanatili ang mga pamantayan ng mataas na kalidad sa Search at Discover.

Kabilang sa mga hakbang ng Google ang patuloy na pag-update ng algorithm at mahigpit na pagpapatupad ng mga patakaran laban sa manipulatibong nilalaman. Inulit din ng kumpanya na ang paggamit ng AI upang makabuo ng nilalaman pangunahin para sa manipulasyon ng ranggo ay lumalabag sa mga alituntunin nito.

Patuloy ang mga pagsisikap upang matukoy at ma-neutralize ang mga umuusbong na banta, tinitiyak na ang mga discovery platform ay hindi ginagamit bilang mga channel ng paghahatid para sa mga scam at malware.

Trending

Pinaka Nanood

Naglo-load...