Cybersecurity Alert: Hijacked Nvidia Domains in Spam Campaign
U posljednjim danima, nekoliko web domena u vlasništvu Nvidia postalo je meta hakiranja kako bi se promovirao eksplicitan i AI-generiran sadržaj u okviru masivne spam kampanje. Ova akcija nije samo zadesila Nvidia, već je također ciljala i ugledne institucije poput NPR-a, Stanforda te američkih vladinih stranica.
Što se dogodilo s Nvidia stranicom?
Jedna od domena, events.nsv.nvidia.com, koja je prvotno služila kao stranica za događaje, sada je uklonjena. Na toj je stranici neovlašteno objavljeno više od 62.000 AI-generiranih članaka, većinom s netočnim ili nepotpunim informacijama o popularnim temama pretraživanja poput recenzija video igara ili preporuka restorana.
Meta napada: Kako su se ciljevi proširili?
- Domena američkog Ministarstva zdravlja i ljudskih usluga (HHS) koja je davala savjete o vakcinama također je bila na meti.
- Nepoznata osoba preuzela je stranicu i prepravila sadržaj na sličan način.
Motiv behind takvih aktivnosti ostaje nejasan, jer AI-generirani sadržaj ne izgleda da ima dosljednu temu ili svrhu. Svi bolovi u članaka vode do “besmislenih SEO spam stranica” poput stocks.wowlazy.com.
Što je uzrokovalo otkrivanje spam kampanje?
Mnogi od objavljenih sadržaja izgledali su eksplicitno, dok su drugi bili “sasvim obični”. Spam kampanju otkrio je tehnološki stručnjak koji je pretraživao “najbolje mačje kafiće u Portlandu” na DuckDuckGo i bio preusmjeren na events.nsv.nvidia.com, gdje je pronašao spam stranicu o mačjim kafićima.
Zašto se ovo događa?
Ovo nije prvi put da cyberkriminalci koriste hakirane web stranice za objavu vlastitog sadržaja. Obično se takve aktivnosti povezuju s malverom ili infostealerima koji služe za ostvarivanje profita kroz spam kampanje. Međutim, čini se da ovdje nije bilo takvih elemenata.
Kako se zaštititi od ovakvih napada?
SEO se čini kao alat koji cyberkriminalci koriste kako bi dostavili štetni (ili manje štetni) sadržaj široj publici. Kako biste smanjili rizik od ovakvih napada, preporuča se:
- Onemogućavanje push obavijesti s web stranica koje ne poznajete ili im ne vjerujete.
- Biti izuzetno oprezan s nepoznatim linkovima.
Zaključak
U svjetlu recentnih događaja, važno je ostati informiran i oprezan. Cybernadzor neprestano evoluira, a korisnici moraju biti proaktivni u zaštiti svojih informacija. Budite svjesni potencijalnih prijetnji kako biste zaštitili svoj privatni život i digitalnu sigurnost.
