Abstrakcyjny mózg cyfrowy pulsujący złośliwym kodem, neonowo zielone i czerwone połączenia, symbolizujące cyberatak.
Cyberbezpieczeństwo

Pushpaganda: Jak AI i Google Discover stworzyły maszynę do cyfrowego wyzysku

AI Sight

Google Discover przestało być bezpieczną przystanią dla treści. Zespół Satori z HUMAN Security właśnie rozbił operację Pushpaganda – wyrafinowany ekosystem reklamowy, który wykorzystuje sztuczną inteligencję nie do tworzenia treści, a do infekowania naszych nawyków przeglądania sieci.

Mechanizm pułapki: AI jako przynęta

Hakerzy nie czekają, aż ich znajdziesz. Oni wstrzykują się bezpośrednio do Twojego kanału (ang. feedu) na Androidzie. Wykorzystując techniki zatruwania wyszukiwarek (SEO) i syntetyczne treści generowane przez AI, przestępcy wprowadzają na listę polecanych artykułów Google Discover sensacyjne, sfabrykowane historie.

Od kliknięcia do paniki

Gdy użytkownik wejdzie na jedną ze 113 zidentyfikowanych domen, uruchamia się procedura przymusu. Witryna bombarduje go prośbami o włączenie powiadomień push. Jeśli ulegniesz, Twój pasek zadań zamieni się w strumień scareware – fałszywych alarmów prawnych, finansowych i rzekomych wykryć wirusów. Każde kliknięcie w taki komunikat to czysty zysk dla oszustów, generujący organiczny ruch na stronach wypakowanych reklamami niskiej jakości.

Skala jest porażająca. W szczytowym momencie operacja generowała 240 milionów zapytań ofertowych (bid requests) w ciągu zaledwie siedmiu dni.

Ekosystem Low5: Infrastruktura cienia

Pushpaganda to zaledwie wierzchołek góry lodowej. Badacze odkryli powiązania z gigantyczną siecią Low5, obejmującą ponad 3000 domen i dziesiątki aplikacji na Androida. To nie jest amatorski atak, to profesjonalnie zarządzana pralnia ruchu reklamowego.

  • Ponad 3000 złośliwych domen typu „ghost site”.
  • 63 zainfekowane aplikacje usunięte już z Google Play.
  • Nawet 40 milionów urządzeń działających jako boty generujące kliknięcia.
  • 2 miliardy zapytań ofertowych dziennie w fazie krytycznej.

Nieśmiertelne domeny

Najbardziej niepokojącym wnioskiem z raportu HUMAN jest trwałość tej architektury. Nawet jeśli Google usunie konkretną aplikację, tzw. cashout domains (domeny do wypłacania środków) pozostają aktywne. Są jak moduły, które kolejni cyberprzestępcy mogą „podpiąć” pod nowe kampanie, drastycznie zmniejszając koszty operacyjne kolejnych ataków.

Koniec zaufania do kanału

Google wdrożyło już poprawki mające filtrować spam w Discover, ale problem jest głębszy. Sztuczna inteligencja zdemokratyzowała tworzenie wiarygodnie wyglądających fake newsów, które algorytmy rankingowe wciąż mają problem odróżnić od rzetelnego dziennikarstwa.

Pushpaganda udowadnia, że powiadomienia przeglądarkowe to obecnie najsłabsze ogniwo bezpieczeństwa mobilnego.

Zamiast traktować Discover jako kuratora treści, musimy zacząć patrzeć na niego jak na każdy inny niezweryfikowany zakątek internetu. W świecie, gdzie treść generuje się w milisekundach za ułamek centa, Twoja uwaga stała się towarem, który oszuści zamierzają eksploatować bez żadnych hamulców.

Zobacz również

Sztuczna inteligencja zagrożona: świetlista sieć neuronowa za szkłem, atakowana przez złośliwy kod w ciemnym centrum danych.

Sztuczna inteligencja jako powierzchnia ataku: Jak zarządzać ryzykiem w obliczu rosnącej produktywności

AI Sight
Gejsza origami w cyberpunkowym Tokio, symbolizująca inwestycje Microsoftu w technologię i bezpieczeństwo w Japonii.

Microsoft inwestuje 13 miliardów dolarów w Japonii. O co chodzi?

AI Sight
Przemyt czipów do Chin w podziemnych tunelach, w tle starcie USA-Chiny, napięcie.

Afera w Super Micro: Miliardy dolarów w czipach Nvidii wyciekły do Chin

AI Sight