Por que as Buscas do Google com IA Estão Promovendo Malware?

O que é a primeira coisa que você faz quando tem uma pergunta que ninguém pode responder com confiança? Procure no Google.

Durante anos, o Google tem sido o mecanismo de busca mais utilizado por incontáveis usuários em todo o mundo, lidando com bilhões de consultas de busca todos os dias. No entanto, procurar no Google é mais eficaz quando as consultas são simples e específicas – e não abertas. E os usuários do Google ainda precisam navegar pelos resultados da busca e analisar as informações por conta própria.

Isso é, até que a IA Geradora entrou em nossas vidas.

Em maio do ano passado, o Google lançou sua Experiência de Busca Geradora, ou SGE, um recurso que aproveita a IA geradora para aumentar, simplificar e personalizar a experiência de busca online tradicional. Em vez de ter que quebrar perguntas multi-camadas em menores e organizar as informações de saída manualmente, os usuários podem fazer perguntas mais complexas e receber resultados abrangentes e concisos ao lado de instantâneos de links relevantes e sugestões de follow-up para uma exploração mais aprofundada.

Apesar de seu potencial, no entanto, essa melhoria do mecanismo de busca abre novos vetores para que os cibercriminosos explorem. À medida que as pessoas e as empresas dependem cada vez mais de mecanismos de busca com IA, como o SGE do Google, os hackers encontraram maneiras de manipular esses sistemas para seu próprio benefício, colocando os usuários e as empresas em risco.

Exploração do Mecanismo de Busca

Quando se trata de incorporar segurança em plataformas de mecanismos de busca, a reputação pode se tornar um obstáculo à realidade. Isso significa que o conteúdo hospedado em sites respeitados e muito confiáveis é frequentemente examinado menos minuciosamente por soluções de segurança ativas da web do que aqueles que recebem menos tráfego de usuários.

Uma maneira como os cibercriminosos tiram proveito disso é lançando campanhas de envenenamento de SEO. Nesses casos, os atores ameaçadores criam sites infestados de malware e exploram técnicas de otimização de mecanismo de busca que exibem proeminentemente esses links tóxicos entre os principais resultados de busca, aumentando a chance de que os usuários cliquem neles.

A Microsoft descobriu tal exploração em 2021, quando os hackers inundaram os resultados do mecanismo de busca com milhares de páginas da web infectadas com o trojan de acesso remoto SolarMarker (RAT) malware, que oferecia várias formas de modelos de escritório como isca para os trabalhadores de escritório. Os hackers usaram funcionalidades de SEO impulsionadas por IA para levantar essas páginas da web contaminadas para o topo da lista de resultados de busca, a fim de enganar usuários inocentes para baixar a carga útil do SolarMarker, que então roubaria credenciais e estabeleceria backdoors ocultos nos sistemas dos usuários.

O recurso SGE do Google está desencadeando as últimas iterações de vulnerabilidades do mecanismo de busca. Há apenas um mês, um novo relatório encontrou que o algoritmo do SGE estava recomendando sites maliciosos destinados a armadilhar os usuários em golpes de phishing, entre outras atividades nefastas.

Insegurança do Navegador

Além da segurança insuficiente, ferramentas como o SGE fornecem aos hackers um sentimento que eles podem explorar: a confiança do usuário. Indivíduos e empresas frequentemente subestimam os navegadores da web como um ponto de entrada para ataques maliciosos, e mecanismos de busca baseados na web respeitáveis cultivaram uma quantidade significativa de confiança, a ponto de muitos usuários não pensarem duas vezes antes de abrir os resultados da busca que recebem.

Como resultado, os hackers estão visando os navegadores da web – e dentro deles, os mecanismos de busca – de forma mais consistente para acessar informações pessoais, sensíveis ou corporativas de maneira cada vez mais sofisticada, tornando difícil para os usuários finais e as plataformas de detecção de ameaças acompanharem. Medidas básicas de segurança do navegador podem ser enganadas para considerar sites maliciosos como benignos, permitindo que esses sites evitem a detecção proativa e se aninhem na “lista de segurança” de uma solução de segurança antes que as defesas possam bloquear o site. Mas nesse momento, os usuários já podem ter caído em um golpe.

Embora seja incumbência dos mecanismos de busca garantir que suas plataformas sejam seguras e forneçam resultados autênticos e seguros para seus usuários, as organizações e os indivíduos ainda precisam exercer cautela. Embora as soluções de segurança atuais estejam melhorando na detecção de conteúdo malicioso, os hackers são rápidos em se adaptar, frequentemente tornando as abordagens de detecção de ameaças “novas” ineficazes rapidamente.

Por exemplo, os hackers passaram a empregar código polimórfico auto-alterável para ocultar suas armadilhas de malware dos últimos métodos de detecção de navegador. Isso representa um obstáculo formidável para os protocolos de segurança tradicionais, assim como os ataques de phishing de próxima geração que empregam técnicas de engenharia social sofisticadas para enganar os usuários e revelar informações sensíveis.

Modernizar Medidas de Segurança

Os mecanismos de busca geradores são uma bênção para os usuários da internet de hoje, mas também abrem uma caixa de Pandora que as soluções de segurança da web tradicionais ainda não estão equipadas para lidar. É claro que mesmo plataformas de mecanismo de busca altamente respeitáveis, como o Google, precisam de uma solução mais dinâmica. Felizmente, soluções de segurança baseadas em extensões surgiram para atender a essa necessidade.

Essas soluções oferecem uma abordagem dinâmica para a segurança do navegador, capaz de inspecionar quase todos os aspectos do conteúdo do site exibido diretamente na interface do navegador. Texto, imagens e scripts são apenas alguns dos muitos elementos que essas soluções examinam.

As soluções baseadas em extensões também utilizam algoritmos de aprendizado de máquina e visão computacional para analisar o código do site, conexões de rede e padrões reconhecíveis associados a tentativas de phishing e armadilhas de malware. Uma das principais vantagens da detecção baseada em extensões é a capacidade de observar sites maliciosos e downloads do ponto de vista do usuário, esperando pacientemente até que o conteúdo malicioso seja revelado. Com essas capacidades robustas, essas soluções podem detectar e impedir até as táticas mais sofisticadas e evasivas, incluindo envenenamento de SEO, redirecionamentos, captchas falsas projetadas para enganar os usuários e malvertising.

Por meio do monitoramento contínuo e da identificação proativa de táticas e vulnerabilidades de ameaças, as soluções de segurança baseadas em extensões modernas fazem o que as soluções anteriores não fazem: bloqueiam sites maliciosos em tempo real. Isso protege os usuários de cair em golpes online e vírus de computador, promovendo um ambiente de navegação e busca mais seguro para todos.

Navegue na Web com Segurança

Para cada novo caso de uso de IA, novas vulnerabilidades nos lembram da segurança cibernética robusta necessária para utilizar essa tecnologia transformadora com segurança.

Os mecanismos de busca não são exceção.

As empresas precisam garantir que os recursos com IA que implantam não possam ser usados contra as pessoas que se destinam a beneficiar. Afinal, os mecanismos de busca são entre os sites mais visitados na Internet, e as soluções de segurança da web tradicionais destinadas a protegê-los ainda sofrem de lacunas de segurança.

Embora nenhum sistema de segurança seja perfeito, os operadores de mecanismos de busca que implantam tecnologias de detecção avançadas e mecanismos de varredura de conteúdo meticulosos no ponto de clique dos navegadores dão aos usuários a melhor chance de navegar na web com segurança enquanto evitam campanhas de malware e engenharia social aprimoradas por IA.