Connect with us

Myslitelé

Proč AI-Powered Google Searchy Propagují Malware?

mm
Published
Updated

Co je první věc, kterou děláte, když máte otázku, na kterou nikdo nemůže odpovědět s jistotou? Google it.

Po mnoho let byl Google nejčastěji používaným vyhledávačem pro nesčetné uživatele po celém světě, zpracovávajícím miliardy vyhledávacích dotazů každý den. Nicméně, googlování je nejúčinnější, když jsou dotazy jednoduché a specifické – ne otevřené. A uživatelé Google stále potřebují procházet výsledky vyhledávání a analyzovat informace sami.

To je, dokud Generative AI nevstoupila do našich životů.

V květnu loňského roku vydal Google svou Search Generative Experience, nebo SGE, funkci, která využívá generativní AI k rozšíření, zefektivnění a personalizaci tradiční online vyhledávací zkušenosti. Místo toho, aby museli rozdělit vícesvrstvé otázky na menší a organizovat výstupní informace ručně, mohou uživatelé klást složitější otázky a dostávat úplné, stručné výsledky spolu se snímky relevantních odkazů a návrhy pro další prozkoumání.

Navzdory svému potenciálu však tato vylepšení vyhledávače otevírají nové vektory pro kyberzločince, aby je využili. Jak lidé a podniky stále více spoléhají na AI-poháněné vyhledávače, jako je Googleův SGE, hackeři našli způsoby, jak tyto systémy manipulovat ve prospěch svého zisku, čímž ohrožují uživatele a společnosti.

Exploatace Vyhledávače

Když se jedná o vrstvení zabezpečení do platformy vyhledávače, reputace může být na překážku reality. To znamená, že obsah hostovaný na vysoce respektovaných a důvěryhodných stránkách je často prohlížen méně důkladně aktivními webovými bezpečnostními řešeními než ty, které dostávají méně uživatelského provozu.

Jedním ze způsobů, jak kyberzločinci využívají této skutečnosti, je spuštění kampaní SEO otrávení. V těchto případech vytvářejí hrozby aktéři malware infikované stránky a využívají techniky optimalizace pro vyhledávače, které prominentně zobrazují tyto toxické odkazy mezi nejvýznamnějšími výsledky vyhledávání, čímž se zvyšuje šance, že uživatelé na ně kliknou.

Microsoft objevil takovýto útok v roce 2021, kdy hackeři zaplňovali výsledky vyhledávače tisíci webových stránek infikovaných malwarem SolarMarker remote access trojan (RAT), který nabízel různé kancelářské šablony jako návnadu pro kancelářské pracovníky. Hackeři použili AI-poháněné SEO funkcionality, aby tyto kontaminované webové stránky zvedli na vrchol seznamu výsledků vyhledávání, aby oklamali neopatrné uživatele a donutili je stáhnout payload SolarMarker, který by poté ukradl přihlašovací údaje a zřídil skryté zadní dveře v systémech uživatelů.

Funkce Google SGE spouští nejnovější iterace zranitelností vyhledávače. Před měsícem byla vydána nová zpráva, která zjistila, že algoritmus SGE doporučoval škodlivé webové stránky, které měly za cíl uvěznit uživatele do phishingových podvodů a dalších nekalých aktivit.

Nezabezpečení Prohlížeče

Vedle nedostatečného zabezpečení poskytují nástroje jako SGE hackerům sentiment, který mohou využít: důvěru uživatelů. Jednotlivci a podniky často podceňují webové prohlížeče jako bod vstupu pro útoky malware, a renomované webové vyhledávače vytvořily značné množství důvěry, takže mnoho uživatelů ani dvakrát neuvažuje, než otevře výsledky vyhledávání, které obdrží.

Jako výsledek hackeři cílí webové prohlížeče – a uvnitř nich vyhledávače – stále častěji, aby získali citlivé, osobní nebo firemní informace stále sofistikovanějšími způsoby, což činí obtížným pro koncové uživatele a platformy pro detekci hrozeb, aby držely krok. Základní bezpečnostní opatření prohlížeče mohou být oklamána, aby považovaly škodlivé webové stránky za neškodné, umožňující takovýmto stránkám vyhnout se proaktivní detekci a usadit se do „bezpečného seznamu“ předtím, než obrany mohou zablokovat stránku. Ale v té době už mohli uživatelé padnout za oběť podvodu.

Ačkoli je na vyhledávačích, aby zabezpečily své platformy a zajistily bezpečné a autentické výsledky pro své uživatele, organizace a jednotlivci musí stále cvičit opatrnost. Ačkoli jsou současné bezpečnostní řešení lepší v detekci škodlivého obsahu, hackeři se rychle přizpůsobují, často činí „nové“ přístupy k detekci hrozeb rychle neúčinnými.

Například hackeři začali využívat samoměnící polymorfní kód, aby skryli své malware pasti před nejnovějšími metodami detekce prohlížeče. To představuje závažnou překážku pro tradiční bezpečnostní protokoly, stejně jako útoky phishingu nové generace, které využívají sofistikované sociální inženýrství, aby oklamaly uživatele a donutili je vyzradit citlivé informace.

Modernizace Bezpečnostních Opět

Generativní vyhledávače jsou požehnáním pro dnešní uživatele internetu, ale také otevírají plechovku červů, kterou tradiční webová bezpečnostní řešení nejsou dosud vybavena řešit. Je zřejmé, že i vysoce renomované vyhledávače, jako je Google, potřebují dynamičtější řešení. Naštěstí vyšly bezpečnostní řešení založená na rozšíření na scénu.

Tato řešení nabízejí dynamičtější přístup k zabezpečení prohlížeče, schopný prohlížet téměř každý aspekt webového obsahu zobrazeného přímo v rozhraní prohlížeče. Text, obrázky a skripty jsou mezi mnoha prvky, které tato řešení prohlížejí.

Rozšíření založená na řešení také využívají algoritmy strojového učení a počítačového vidění k analýze webového kódu, síťových připojení a rozpoznatelných vzorců spojených s pokusy o phishing a malware pasti. Jednou z hlavních výhod rozšíření založených na detekci je schopnost pozorovat škodlivé webové stránky a stahování z perspektivy uživatele, čekajících trpělivě, až bude škodlivý obsah odhalen. S takovými robustními schopnostmi mohou tato řešení detekovat a zmařit i ty nejsofistikovanější a únikové taktiky, včetně SEO otrávení, přesměrování, falešných captcha vytvořených k oklamání uživatelů a malvertisingu.

Prostřednictvím nepřetržitého monitorování a proaktivní identifikace taktik hrozeb a zranitelností moderní rozšíření založená na bezpečnostních řešeních dělají to, co předchozí řešení nedělají: blokují škodlivé stránky v reálném čase. To chrání uživatele před tím, aby se stali obětí online podvodů a počítačových virů, a vytváří bezpečnější prostředí pro prohlížení a vyhledávání pro všechny.

Procházejte Web Bezpečně

Pro každý nový případ použití AI, nové zranitelnosti nás připomínají robustní kybernetické bezpečnost, které je zapotřebí k bezpečnému využití této transformační technologie.

Vyhledávače nejsou výjimkou.

Společnosti musí zajistit, aby generativní AI-poháněné funkce, které nasazují, nemohly být použity proti lidem, kterým jsou určeny k prospěchu. Vždyť vyhledávače jsou mezi nejnavštěvovanějšími místy na internetu, a tradiční webová bezpečnostní řešení, která je mají chránit, stále trpí bezpečnostními mezery.

Ačkoli žádný bezpečnostní systém není dokonalý, operátoři vyhledávačů, kteří nasazují pokročilé detekční technologie a pečlivé mechanismy prohlížení obsahu v okamžiku kliknutí prohlížeče, dávají uživatelům nejlepší šanci procházet web bezpečně a vyhýbat se AI-zlepšeným malware a sociálním inženýrským kampaním.

Related Topics:
mm

Tal je Chief Technology Officer ve Perception Point. Předtím byl zakladatel a CTO společnosti Hysolate, Tal Zamir je 20letým lídrem softwarového průmyslu s historií řešení naléhavých obchodních výzev přehodnocením toho, jak funguje technologie.

He má na svém kontě několik průlomových produktů v oblasti kybernetické bezpečnosti a virtualizace. Tal inkuboval produkty pro výpočetní techniku nové generace, zatímco zastával funkci CTO ve společnosti VMware.