Знижка на кілька ліцензій
База даних загроз Спам Шахрайство Pushpaganda, кероване штучним інтелектом

Шахрайство Pushpaganda, кероване штучним інтелектом

До Mezo року в Спам році
Перекласти на:

Дослідники з кібербезпеки виявили складну кампанію шахрайства з рекламою під кодовою назвою Pushpaganda, яка поєднує в собі отруєння пошукової оптимізації (SEO) з контентом, створеним штучним інтелектом. Ця операція розроблена для маніпулювання платформами для пошуку контенту, зокрема Google Discover, шляхом просування оманливих новин, які виглядають справжніми. Кінцева мета — обманом змусити користувачів увімкнути постійні сповіщення браузера, які потім стають каналами для програмного забезпечення для розкриття інформації та фінансових афер.

Кампанія, орієнтована переважно на користувачів Android та Chrome, використовує персоналізовані стрічки контенту для доставки шкідливого матеріалу безпосередньо нічого не підозрюючим особам.

Від кліку до компрометації: як працює ланцюжок атак

Успіх Pushpaganda полягає в ретельно організованому процесі маніпуляції користувачами. Зловмисники заманюють користувачів за допомогою, здавалося б, правдоподібних заголовків, заводячи їх у пастку дезінформації та примусу. Після взаємодії з користувачами чиниться тиск, щоб вони ввімкнули сповіщення браузера, які слугують основою атаки.

Хід атаки розгортається наступним чином:

  • Користувачі стикаються з оманливим новинним контентом, створеним штучним інтелектом, через Google Discover.
  • Їх перенаправляють на домени, контрольовані зловмисниками, де розміщено вигадані історії.
  • Ці сторінки під хибним приводом пропонують користувачам увімкнути push-сповіщення.
  • Сповіщення містять тривожні повідомлення, такі як фальшиві юридичні погрози або термінові попередження.
  • Натискання на ці сповіщення перенаправляє жертв на додаткові шкідливі сайти, заповнені рекламою.

Цей механізм генерує шахрайський «органічний» трафік з реальних пристроїв, що значно підвищує прибутковість схеми.

Масштаб та глобальне охоплення

На піку своєї діяльності кампанія згенерувала приблизно 240 мільйонів запитів ставок на 113 доменах лише за сім днів. Спочатку орієнтуючись на користувачів в Індії, операція швидко розширила свою присутність на кілька регіонів, включаючи Сполучені Штати, Австралію, Канаду, Південну Африку та Велику Британію.

Ця шкала підкреслює ефективність поєднання контенту, згенерованого штучним інтелектом, з SEO-маніпуляціями, що дозволяє зловмисникам масштабувати операції ще більше з мінімальними ручними зусиллями.

Сповіщення про перетворення на зброю: постійний вектор загрози

Push-сповіщення стали улюбленим інструментом серед кіберзлочинців завдяки їхній здатності створювати терміновість та обходити традиційні засоби безпеки. Після ввімкнення ці сповіщення забезпечують постійний канал зв’язку, який зловмисники можуть використовувати неодноразово.

Поширені зловмисні способи використання включають:

  • Розповсюдження програмного забезпечення для залякування користувачів, призначеного для негайних дій.
  • Перенаправлення жертв на фішингові сторінки або шахрайські веб-сайти з великою кількістю реклами
  • Генерування безперервного трафіку до монетизованих платформ, контрольованих зловмисниками

Цей метод не є новим. Попередні кампанії, такі як ті, що приписуються хакеру Vane Viper, продемонстрували подібне зловживання push-сповіщеннями для підтримки рекламного шахрайства та атак соціальної інженерії, таких як ClickFix.

Зловживання штучним інтелектом та маніпулювання довіреними платформами

Кампанія Pushpaganda підкреслює зростаючу тенденцію: зловживання штучним інтелектом для експлуатації надійних цифрових екосистем. Заповнюючи платформи низькоякісним, машинно згенерованим контентом, зловмисники можуть проникати в легітимні канали виявлення та використовувати їх для поширення шкідливих програм.
Такі тактики часто включають:

  • Створення великих обсягів контенту, який не має або не має жодної реальної цінності
  • Збір даних з існуючих джерел для створення нових сторінок
  • Створення мереж вебсайтів для приховування масштабів та походження операції

Ці практики розроблені для маніпулювання рейтингом пошуку та підвищення видимості, зрештою обманюючи як алгоритми, так і користувачів.

Реакція Google та поточні контрзаходи

У відповідь на отримані дані Google впровадила виправлення для усунення вразливостей спаму, які використовувала кампанія. Компанія наголосила, що її існуючі системи та політики боротьби зі спамом розроблені для підтримки високих стандартів якості в Пошуку та Discover.

Контрзаходи Google включають постійне оновлення алгоритмів та суворе дотримання політики проти маніпулятивного контенту. Компанія також повторила, що використання штучного інтелекту для створення контенту, головним чином для маніпуляції рейтингом, порушує її правила.

Тривають зусилля щодо виявлення та нейтралізації нових загроз, гарантуючи, що платформи виявлення не використовуватимуться як канали поширення шахрайських атак та шкідливого програмного забезпечення.

В тренді

Шахрайство електронною поштою щодо безпеки веб-додатків

Фішинг, Спам
У сучасному світі загроз електронна пошта залишається однією з найпоширеніших точок входу для кібератак. Користувачі повинні бути пильними, стикаючись з неочікуваними повідомленнями, особливо з тими, що закликають до негайних дій. Багато з цих електронних листів є ретельно розробленими шахрайськими схемами, і важливо розуміти, що вони не пов'язані з жодними законними компаніями,...

Запит на вимкнення облікового запису електронної...

Фішинг, Спам
У сучасному світі загроз критично важливо бути уважним до неочікуваних електронних листів. Кіберзлочинці покладаються на терміновість, страх та імітацію, щоб обманом змусити користувачів швидко приймати рішення. Так звана афера «Запит на деактивацію облікового запису електронної пошти» є яскравим прикладом того, як легко зловмисники можуть імітувати законне спілкування. Ці електронні листи не...

Найбільше переглянуті

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
21,258
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...