Tehdit aktörleri, kötü amaçlı kampanyalarda yapay zeka için başka bir yenilikçi kullanım alanı daha bulmuş gibi görünüyor: Google Ads platformundaki kötü amaçlı reklam tespit motorlarını kandırmak için tuzak reklamlar oluşturmak.
Dolandırıcılık, saldırganların Google Arama reklamları satın almasını ve yapay zekayı kullanarak benzersiz içeriğe sahip ve kesinlikle kötü amaçlı hiçbir şey içermeyen reklam sayfaları oluşturmasını içeriyor. Amaç, bu sahte reklamları kullanarak ziyaretçileri, kimlik bilgilerini ve diğer hassas verileri çalmak üzere kimlik avı sitelerine çekmektir.
Kötü amaçlı reklamcılıkla, tehdit aktörleri, insanlar bir ürün aradığında arama motoru sonuçlarında üst sıralarda yer alacak şekilde tasarlanmış kötü amaçlı reklamlar oluşturur. belirli ürün veya hizmet. Reklamlar sıklıkla sahtekarlık yapıyor popüler ve güvenilir markalar ve orijinallerin kopyası olan ancak bunun yerine kullanıcıları kimlik avı sayfalarına yönlendirmeye veya kötü amaçlı reklamlarla etkileşimde bulunan kullanıcıların sistemlerine saldırganın tercih ettiği kötü amaçlı yazılımı indirmeye hizmet eden web sayfaları ve içerik içerir.
Birçok kötü amaçlı reklam kampanyası tüketicileri hedef alırken, son zamanlarda kurumsal kullanıcılara da odaklanan birkaç kampanya var. Bir örnek, dağıtmayı amaçlayan bir kampanyadır. Lobshot arka kapısı kurumsal sistemlerde ve kimlik avı yapan bir başkası Lowe’s şirketindeki çalışanlar.
Kötü Amaçlı Reklamcılıkta Makro Sonrası İstikrarlı Bir Artış
Malwarebytes araştırmacıları bu hafta kampanyayla ilgili bir raporda, “Aldatma amacıyla üretilen sahte içerik vakalarının giderek arttığını görüyoruz” dedi. Malwarebytes’e göre yeraltı suç teşkilatında “beyaz sayfalar” olarak anılan bu sayfalar, meşru görünen tuzaklar veya kötü amaçlı içerik ve etkinlikleri arkalarında gizleyen ön uç web sayfaları olarak hizmet ediyor.
Malwarebytes güvenlik araştırmacısı “İçerik benzersizdir ve bazen komiktir, eğer gerçek bir insansanız, ancak ne yazık ki kodu analiz eden bir bilgisayar muhtemelen ona yeşil onay verecektir.” Jerome Segura yazdı. Beyaz sayfalar, tesadüfen, zararlı içerik veya kötü amaçlı yazılım içeren gerçek kötü amaçlı açılış sayfaları olan “kara sayfalar”ın tam tersidir.
Yapay zekanın Google Ads’e sahte içerik yerleştirmek için kullanılması, son zamanlarda hacminde kayda değer bir artış görülen kötü amaçlı reklam dolandırıcılıklarına yeni bir boyut kazandırıyor. Malwarebytes, bu artışı Microsoft’un 2022’de internetten indirilen Word, Excel ve PowerPoint dosyalarındaki (tehdit aktörleri için en önemli kötü amaçlı yazılım vektörü) makroları engelleme kararına bağladı. Bu karar saldırganları zorladı diğer kötü amaçlı yazılım dağıtım vektörlerini arayınMalwarebytes’e göre bunlardan biri kötü amaçlı reklamcılık.
Her ne kadar Google ve diğer büyük çevrimiçi reklam dağıtım ağlarının operatörleri belaya karşı mücadele – ve kötü amaçlı reklam içeriğini hızlı bir şekilde tespit edip kaldırma konusunda daha iyi hale geldiler – kötü aktörler sürekli olarak bir adım önde kalmayı başardılar. Bir Malwarebytes araştırması, Amazon’un kötü amaçlı reklamcılık kampanyalarında en fazla sahtekarlık yapılan marka olduğunu ve onu Rufus, Weebly, NotePad++ ve TradingView’in takip ettiğini ortaya çıkardı.
Yapay Zeka Tarafından Oluşturulan İçerikle Marka Sahtekarlığı
Malwarebytes, raporunda yakın zamanda Google Ads’de tespit ettiği yapay zeka tarafından oluşturulan sahte reklamların iki örneğini sundu. Sahte reklamlardan biri internette Securitas OneID mobil uygulamasını arayan kullanıcıları hedef alırken, diğer reklam ise oyuncular arasında popüler olan Parsec uzak masaüstü uygulamasının kullanıcılarını hedef aldı.
Securitas OneID dolandırıcılığı, şirketin sözde yöneticilerinin yapay zeka tarafından oluşturulan görselleriyle tamamlanan, tamamen yapay zeka tarafından oluşturulmuş bir web sitesini içeriyordu.
Segura, “Google reklamı doğrulamaya çalıştığında, oldukça benzersiz içeriğe sahip bu gizlenmiş sayfayı görecek ve içinde kesinlikle kötü amaçlı hiçbir şey olmayacak” diye yazdı.
Parsec reklamıyla tehdit aktörleri, kendilerine ait bazı yaratıcı lisansları kullanarak yoğun bir şekilde Yıldız SavaşlarıParsek astronomik ölçüm birimine referanslarla dolu, etkileyici bir web sitesi. Hatta web sitesinin çizimi, yapay zeka tarafından üretilen birçok şeyi içeriyordu. Yıldız Savaşları-Etkileyici olsa da, muhtemelen kullanıcılara sitenin meşru Parsec uygulamasıyla hiçbir ilgisi olmadığını düşündürecek temalı posterler.
Segura, “İroniktir ki, gerçek bir insanın gizlenmiş içeriğin çoğunu sahte tüyler olarak tanımlaması oldukça basittir. Bazen bazı şeyler birbirini tutmaz ve tamamen komik olur” diye yazdı. Öyle olsa bile, kötü amaçlı reklamcılık kampanyasını gizleme mekanizması olarak,” diye ekledi, “web sitesi Google’ın doğrulama kontrollerini geçmiş olurdu.
