O campanie de dezinformare inteligentă folosește mai multe subdomenii de cloud Microsoft Azure și OVH, precum și căutarea Google pentru a promova malware și site-uri de spam.
Utilizatorii Android primesc o notificare de căutare Google „informații noi referitoare la…” despre un subiect pe care l-au căutat anterior, dar sunt ulterior întâmpinați cu rezultate de căutare înșelătoare, care direcționează traficul către site-uri de scam disimulate ca articole de infotainment.
Nimeni nu știe cine stă în spatele citatului „Dacă spui o minciună suficient de mare și o repeți mereu, oamenii vor ajunge în cele din urmă să o creadă”, dar se pare că a alimentat campania de dezinformare care a apărut în ultimul timp.
Mai devreme în această săptămână, am fost întâmpinat cu o notificare de căutare Google pe telefonul meu Android care spunea „informații noi referitoare la Harry Connick, Jr,” actorul din „Find Me Falling” pe care îl căutasem recent.
Dând clic pe notificare, am văzut nu o dată, ci mai multe site-uri repetând același mesaj: „Dezvăluind adevărul din spatele accidentului vascular cerebral al lui Harry Connick Jr.: O călătorie a rezilienței și recuperării.”
Motivul pentru care Google a trimis această notificare „informații noi referitoare la” în primul rând? Rezultatele căutării Google au fost poluate de zeci de domenii găzduite pe servicii de cloud precum stocarea blob Microsoft Azure și OVH care perpetuează această dezinformare.
Când Google detectează mai multe astfel de site-uri care fac publicitate la „informații noi” referitoare la o figură publică, algoritmii săi probabil o tratează ca atare și notifică utilizatorii care au căutat anterior o entitate.
Ironic, multe dintre aceste articole discută un „zvon” legat de sănătatea celebrității și, la rândul lor, răspândesc acel zvon, deoarece nu există alte surse credibile care să facă astfel de afirmații despre Harry Connick, Jr.
BleepingComputer a contactat reprezentanții lui Harry Connick, Jr în încercarea de a-i face conștienți de această campanie de dezinformare.
Am descoperit în continuare că această campanie nu s-a limitat la o singură personalitate și a vizat mai multe figuri publice, printre care Bill Paxton, Carol Burnett, Eminem, Tom Hardy, Randy Travis, Sinbad, Kim Porter și Megan Fox.
Aceste articole nefondate pretind fie că celebritățile menționate au suferit recent un „accident vascular cerebral”, fie concluzionează că nu există o confirmare „oficială” despre faptul că personalitatea menționată suferă de astfel de probleme de sănătate.
Adică atunci când aceste articole sunt vizualizate cu un blocant de anunțuri activat.
În caz contrar, singurul scop al acestor pagini web este de a redirecționa vizitatorii printr-o serie de meandre către proprietăți online care în cele din urmă promovează malware, spam și software contrafăcut.
De exemplu, linkul de la adresa următoare, găzduit pe *.blob.core.windows.net de la Microsoft,
hxxps://celebradar.blob.core.windows[.]net/celebnetwork15/harry-connick-junior-stroke.html
a fost văzut redirecționând către un domeniu dubios videoadblocker[.]pro care cere utilizatorilor să instaleze o extensie „Eclipse Ad Blocker” pentru Chrome:
Am observat anunțuri similare care rulează pe alte domenii, unele promovând alerte false de „Norton” și „McAfee” detectate de virus.
Am observat că multe dintre aceste domenii încorporează scripturi de servire a anunțurilor cum ar fi hxxps://moremashup[.]com/js/ads.js
Câteva dintre acestea ar merge mai departe și ar injecta scripturi obfuscate pe o singură linie pe pagină, de exemplu de la hxxps://satisfactorymetalrub[.]com/8438b16ee31e72c66f3abda855a57488/invoke.js
Câteva dintre URL-urile asociate cu această campanie de dezinformare identificate de BleepingComputer sunt listate mai jos:
Cititorii ar trebui să se abțină să viziteze rezultatele de căutare care duc către structuri de URL-uri menționate mai sus, în special atunci când acestea par să conțină afirmații îndrăznețe și neconfirmate despre figuri publice și entități care nu sunt menționate altfel de surse credibile.
Un spyware Android „Mandrake” ascuns în aplicații pe Google Play din 2022
Microsoft: Activarea MFA sau pierderea accesului la portalurile de administrare în octombrie
Google spune că se concentrează pe confidențialitate cu Gemini AI pe Android
Hackerii care se dau drept Serviciul de Securitate al Ucrainei infectează 100 de PC-uri guvernamentale
Google dezactivează conturile rusești AdSense, trimite plăți finale
Leave a Reply