Protinga dezinformacijos kampanija apima kelis Microsoft Azure ir OVH debesies subdomenus, taip pat Google paiešką, kad reklamuotų kenkėjiškas programas ir šlamšto svetaines.
„Android“ naudotojai gauna „naują informaciją, susijusią su…“ „Google“ paieškos pranešimu apie temą, kuria jie anksčiau ieškojo, bet tada jiems pateikiami klaidinantys paieškos rezultatai, nukreipiantys srautą į aferų svetaines, užmaskuotas kaip informaciniai ir pramoginiai straipsniai.
Užterštos paieškos rezultatai suaktyvina pranešimą mobiliesiems
Niekas nežino, kas slepiasi už citatos: „Jei pasakysi pakankamai didelį melą ir nuolat jį kartosi, žmonės galiausiai tuo patikės“, bet panašu, kad tai paskatino pastaruoju metu pasirodžiusią dezinformacijos kampaniją.
Anksčiau šią savaitę buvau pasveikintas „Google“ paieškos pranešimu „Android“ telefone, kuriame buvo nurodyta „nauja informacija, susijusi su Harry Connicku jaunesniuoju“, Find Me Falling aktorius, į kurį neseniai žiūrėjau.
Spustelėjęs pranešimą pamačiau ne vieną kartą, o kelias svetaines, kuriose kartojasi tas pats pranešimas: „Unraveling The Truth Behind Harry Connick Jr.'s Stroke: A Journey Of Resilience and Recovery“.
Kodėl „Google“ išsiuntė šį „naujos informacijos, susijusios su“ pranešimą? „Google“ paieškos rezultatus užteršė dešimtys domenų, priglobtų debesies paslaugose, pvz., „Microsoft Azure blob“ saugykloje ir OVH, kurie nuolat skleidžia šią dezinformaciją.
Kai „Google“ aptinka kelias tokias svetaines, kuriose skelbiama „nauja informacija“, susijusi su viešu asmeniu, jos algoritmai gali ją traktuoti kaip kad ir pranešti naudotojams, kurie anksčiau ieškojo objekto.
Ironiška, bet daugelyje šių straipsnių aptariamas „gandas“, susijęs su įžymybės sveikata, ir savo ruožtu skleidžia tą patį gandą, nes panašu, kad jokie kiti patikimi naujienų šaltiniai nepateikia tokių teiginių apie Harry Connicką jaunesnįjį.
„BleepingComputer“ susisiekė su Harry Connick jaunesniojo atstovu, bandydama juos informuoti apie šią dezinformacijos kampaniją.
Taip pat išsiaiškinome, kad ši kampanija neapsiribojo viena asmenybe ir buvo nukreipta į keletą viešų asmenų, įskaitant Billą Paxtoną, Carol Burnett, Eminemą, Tomą Hardy, Randy'į Travisą, Sinbadą, Kimą Porterį ir Meganą Fox.
Svetainės nukreipia lankytojus į kenkėjiškas programas, šlamštą
Šiuose nepagrįstuose straipsniuose arba teigiama, kad įvardytos įžymybės neseniai patyrė „insultą“, arba daroma išvada, kad nėra „oficialaus“ patvirtinimo, kad įvardyta asmenybė kenčia nuo tokių sveikatos sutrikimų.
Tai yra, kai šie straipsniai žiūrimi įjungus skelbimų blokatorių.
Kitu atveju vienintelis šių tinklalapių tikslas yra nukreipti lankytojus į internetines nuosavybes, kurios galiausiai stumia kenkėjiškas programas, šlamštą ir padirbtą programinę įrangą.
Pavyzdžiui, nuoroda šiuo adresu, priglobta Microsoft *.blob.core.windows.net
hxxps://celebradar.blob.core.windows(.)net/celebnetwork15/harry-connick-junior-stroke.html
buvo pastebėtas nukreipiant į abejotiną videoadblocker(.)pro domenas, kuriame naudotojai prašomi įdiegti „Chrome“ plėtinį „Eclipse Ad Blocker“:
Stebėjome panašius skelbimus, rodomus kituose domenuose, kai kurie siunčia netikrus „Norton“ ir „McAfee“ virusų aptiktus įspėjimus.
Daugelyje šių domenų stebėjome įterptus skelbimų aptarnavimo scenarijus, pvz hxxps://moremashup(.)com/js/ads.js
Kai kurie iš jų žengtų žingsnį toliau ir į puslapį įterptų vienos eilutės užmaskuotus scenarijus, pvz., iš hxxps://satisfactorymetalrub(.)com/8438b16ee31e72c66f3abda855a57488/invoke.js
Kai kurie URL, susieti su šia dezinformacijos kampanija, kuriuos nustatė „BleepingComputer“, yra išvardyti toliau:
hxxps://cancerresearch.blob.core.windows(.)net/breakthrough/carol-burnett-stroke.html hxxps://celebradar.blob.core.windows(.)net/celebnetwork2/bill-paxton-wife-louise-newbury-death.html hxxps://applebulletin.blob.core.windows(.)net/bergenews5/is-randy-travis-dead.html hxxps://celebradar.blob.core.windows(.)net/celebnetwork15/tarrare-death-cause.html hxxps://newscentralstation.blob.core.windows(.)net/channel10/steve-harvey-accident.html hxxps://celebradar.blob.core.windows(.)net/celebnetwork13/who-is-tom-hardy-married-to.html hxxps://celebradar.blob.core.windows(.)net/celebnetwork15/mikayla-campinos-leakd.html hxxps://celebradar.blob.core.windows(.)net/celebnetwork5/sinbads-children.html hxxps://celebradar.blob.core.windows(.)net/celebnetwork12/was-kim-porter-mixed.html hxxps://celebradar.blob.core.windows(.)net/celebnetwork12/donnie-and-jenny-divorce-2024.html hxxps://sopnews.blob.core.windows(.)net/jazz8/michael-c-hall-height.html hxxps://celebradar.blob.core.windows(.)net/celebnetwork13/did-chris-change-his-name.html hxxps://flashnews2.s3.uk.io.cloud.ovh(.)net/harry-connick-jr-stroke.html hxxps://ashghali(.)com/automotive8/did-harry-connick-jr-have-a-stroke.html hxxps://globalinternationalnews.blob.core.windows(.)net/globalinternationalnews3/harry-connick-jr-stroke.html hxxps://interestnews.blob.core.windows(.)net/topictribune3/harry-connick-jr-stroke.html
Skaitytojai turėtų nesilankyti paieškos rezultatuose, nurodančiuose pirmiau minėtas URL struktūras, ypač kai juose yra drąsių, nepatvirtintų teiginių apie viešus asmenis ir subjektus, kurių kitu atveju nepaminėjo patikimi šaltiniai.