Connect with us

Thought leaders

Waarom bevorderen AI-geactiveerde Google-zoekopdrachten malware?

mm
Published
Updated

Wat is het eerste dat je doet als je een vraag hebt die niemand met zekerheid kan beantwoorden? Google het.

Al jarenlang is Google de zoekmachine van eerste keuze voor ontelbare gebruikers over de hele wereld, met miljarden zoekopdrachten per dag. Googelen is echter het meest effectief wanneer de zoekopdrachten eenvoudig en specifiek zijn – niet open. En Google-gebruikers moeten nog steeds zelf door de zoekresultaten navigeren en de informatie parseren.

Dat is, totdat Generative AI ons leven binnenkwam.

In mei van vorig jaar lanceerde Google hun Search Generative Experience, of SGE, een functie die generatieve AI gebruikt om de traditionele online zoekervaring aan te vullen, te stroomlijnen en te personaliseren. In plaats van dat gebruikers complexe vragen moeten opsplitsen in kleinere vragen en de uitvoer informatie handmatig moeten organiseren, kunnen gebruikers nu meer complexe vragen stellen en uitgebreide, bondige resultaten ontvangen naast momentopnamen van relevante links en suggesties voor verdere verkenning.

Ondanks het potentieel ervan, opent deze zoekmachineverbetering nieuwe vectoren voor cybercriminelen om te exploiteren. Naarmate mensen en bedrijven steeds meer afhankelijk zijn van AI-geactiveerde zoekmachines zoals Google’s SGE, hebben hackers manieren gevonden om deze systemen voor hun eigen gewin te manipuleren, waardoor gebruikers en bedrijven risico lopen.

Exploitatie van zoekmachines

Wanneer het gaat om het integreren van beveiliging in zoekmachineplatforms, kan reputatie de werkelijkheid in de weg staan. Dit betekent dat inhoud die wordt gehost op zeer gerespecteerde en hoogwaardig vertrouwde sites vaak minder grondig wordt onderzocht door actieve webbeveiligingsoplossingen dan die met minder gebruikersverkeer.

Een manier waarop cybercriminelen hiervan profiteren, is door SEO-vergiftigingscampagnes te lanceren. In deze gevallen creëren dreigingsactoren malware-besmette sites en exploiteren ze zoekmachine-optimalisatietechnieken die deze giftige links prominent weergeven onder de topzoekresultaten, waardoor de kans toeneemt dat gebruikers erop klikken.

Microsoft ontdekte een dergelijke exploitatie in 2021, toen hackers zoekresultaten overspoelden met duizenden webpagina’s die waren geïnfecteerd met SolarMarker remote access trojan (RAT) malware, die verschillende kantoor sjablonen als lokaas voor kantoorwerknemers aanbood. Hackers gebruikten AI-gestuurde SEO-functionaliteiten om deze besmette webpagina’s naar de top van de zoekresultatenlijst te tillen, om onschuldige gebruikers te misleiden en de SolarMarker-payload te downloaden, die vervolgens credentials zou stelen en verborgen backdoors in de systemen van gebruikers zou installeren.

Google’s SGE-functie activeert de nieuwste iteraties van zoekmachinekwetsbaarheden. Vorige maand werd een nieuw rapport gepubliceerd, waarin werd vastgesteld dat de SGE-algoritme malicious websites aanbevalt die bedoeld waren om gebruikers in phishing-scams te vangen, onder andere nefaste activiteiten.

Browser-onveiligheid

Related Topics:
mm

Tal is de Chief Technology Officer bij Perception Point. Eerder de oprichter en CTO van Hysolate, is Tal Zamir een 20-jarige leider in de software-industrie met een trackrecord van het oplossen van dringende bedrijfsuitdagingen door opnieuw na te denken over hoe technologie werkt.

Hij heeft meerdere doorbraakbeveiligings- en virtualisatieproducten gepionierd. Tal heeft next-gen end-user computing-producten geïncubeerd terwijl hij in het CTO-kantoor van VMware zat.