Сајбер кампања со вештачка интелигенција злоупотребува Google Discover за измами и лажни реклами

Истражувачи за сајбер-безбедност открија нова шема за рекламна измама која користи техники за труење на пребарувачки резултати (SEO) и содржина генерирана со вештачка интелигенција (AI) за да турка измамнички вести во Google Discover фидот и да ги измами корисниците да овозможат постојани известувања во прелистувачот, кои потоа водат до scareware и финансиски измами.

Кампањата, која ги таргетира персонализираните содржински фидови на корисници на Android и Chrome, е именувана „Pushpaganda“ од страна на Satori тимот за закани и разузнавање на компанијата HUMAN.

„Оваа операција, именувана по push известувањата што се централни за шемата, генерира невалиден органски сообраќај од вистински мобилни уреди со тоа што ги измамува корисниците да се претплатат и да овозможат известувања што прикажуваат алармантни пораки,“ изјавија истражувачите Луиза Абел, Викас Партхасарати, Жоао Сантос и Адам Сел во извештај споделен со The Hacker News.

На својот врв, околу 240 милиони барања за реклами (bid requests) биле поврзани со 113 домени поврзани со оваа кампања во период од седум дена. Заканата, иако првично забележана како таргетира Индија, подоцна се проширила и во други региони како САД, Австралија, Канада, Јужна Африка и Велика Британија.

Наодите покажуваат како напаѓачите ја злоупотребуваат вештачката интелигенција за да ги киднапираат доверливите извори на содржина и да ги претворат во канали за испорака на scareware, deepfake содржини и финансиски измами, изјави Гевин Рид, главен директор за безбедност (CISO) во HUMAN. Google веќе објави поправка за решавање на спам проблемот.

Целиот систем се базира на тоа измамниците да ги намамат корисниците преку Google Discover за да ги натераат да посетат лажни вести со AI-генерирана содржина. Откако корисник ќе влезе на една од овие злонамерни страници, се манипулира да овозможи push известувања кои испраќаат лажни правни закани и измами.

Потоа, овие scareware известувања, кога ќе се кликнат, ги пренасочуваат корисниците кон дополнителни страници управувани од напаѓачите, со што се генерира сообраќај кон реклами на тие страници и се овозможува генерирање на нелегален приход.

Ова не е првпат заканувачки актери да ги злоупотребуваат push известувањата за пренасочување кон сомнителни веб-страници. Во септември 2025 година, Infoblox откри заканувачки актер познат како Vane Viper, кој систематски ги злоупотребувал push известувањата за прикажување реклами и за спроведување ClickFix-социјален инженеринг кампањи.

„Закани базирани на малициозен софтвер што користат push известувања, и на веб и на мобилни платформи, не се нова појава, особено ако се земе предвид начинот на кој тие создаваат чувство на итност,“ изјави Линдзи Кеј, потпретседател за разузнавање за закани во HUMAN Security, за The Hacker News. „Во многу случаи, корисниците брзо кликнуваат, било за да ги отстранат известувањата или за да добијат повеќе информации, што ги прави ефективна алатка во арсеналот на креаторите на малициозен софтвер.“

На барање за коментар, портпарол на Google изјави: „Го задржуваме огромното мнозинство спам надвор од Discover преку робусни системи за борба против спам и политики против нови форми на нискоквалитетна, манипулативна содржина. Пред да бидеме информирани за овој извештај, веќе воведовме поправка за конкретниот спам проблем, одржувајќи високи стандарди за квалитетна содржина во Discover.“

Компанијата исто така соопшти дека има воспоставено строги политики и системи за борба против спам за справување со злоупотреби кои прикажуваат неоригинална, нискоквалитетна содржина во Search и Discover, и дека редовно спроведува алгоритамски ажурирања за откривање содржина што ги крши правилата и се обидува да манипулира со рангирањето.

Според нивните упатства за AI-генерирана содржина во Search, секоја употреба на вештачка интелигенција за создавање содржина главно со цел манипулација на рангирање е спротивна на нивните спам политики. Примери за злоупотреба на масовно генерирана содржина вклучуваат користење генеративни AI алатки за создавање страници без вредност за корисниците, копирање фидови или резултати од пребарување и создавање повеќе сајтови со цел да се скрие обемот на содржината.

Ова откритие доаѓа нешто повеќе од еден месец откако HUMAN идентификуваше збир од над 3.000 домени и 63 Android апликации кои според нив претставуваат една од најголемите ад-фрод „лаундри“ мрежи досега откриени. Кампањата, наречена Low5 поради користењето HTML5-базирани гејминг и вести сајтови, била користена за монетизација како „cashout“ страници во софистицирани шеми за измама, вклучувајќи ја и BADBOX 2.0.

„Операцијата достигнала врв од околу 2 милијарди барања за реклами дневно и можеби функционирала на дури 40 милиони уреди ширум светот,“ соопшти компанијата. „Апликациите поврзани со Low5 содржат код кој им наложува на уредите на корисниците да посетуваат домени поврзани со шемата и да кликнуваат на реклами.“

Таканаречените „cashout“ или „ghost“ сајтови се користат за измами базирани на содржина, каде напаѓачите користат лажни веб-страници и апликации за да продаваат рекламни простори на огласувачи кои веруваат дека нивните реклами ги гледаат вистински луѓе. Android апликациите поврзани со оваа шема се отстранети од Google Play Store.

„Заеднички слој за монетизација кој опфаќа над 3.000 домени им овозможува на повеќе заканувачки актери да користат иста инфраструктура, создавајќи дистрибуиран систем за перење на сообраќај, што ја зголемува отпорноста, ја отежнува атрибуцијата и овозможува брза репликација,“ додаде HUMAN.

„Клучен заклучок од ова истражување е дека инфраструктурата за монетизација може да опстане дури и откако одредена измамничка кампања е затворена. Ако една злонамерна апликација или мрежа од уреди биде отстранета, истите cashout домени може повторно да се користат од други актери. Low5 ја нагласува потребата од континуирано и агресивно собирање разузнавачки податоци за закани и откривање на cashout домени пред да бидат искористени.“

Извори:

• The Hacker News – AI-Driven Pushpaganda Scam Exploits Google Discover to Spread Scareware and Ad Fraud The Hacker News