لصحّة ديال "Pushpaganda": كيفاش النصب فـ SEO بذكاء اصطناعي كيخترق Google Discover - صفحة 1

لصحّة ديال "Pushpaganda": كيفاش النصب فـ SEO بذكاء اصطناعي كيخترق Google Discover - صفحة 2

لصحّة ديال "Pushpaganda": كيفاش النصب فـ SEO بذكاء اصطناعي كيخترق Google Discover

15 أبريل 2026

Ad Fraud / Artificial Intelligence

حمّل المانغا PDF اقرا الأصل

لصحّة ديال "Pushpaganda": كيفاش النصب فـ SEO بذكاء اصطناعي كيخترق Google Discover

الخلاصة (TL;DR)

باحثين فـ لأمن السيبراني كشفوا على حملة كبيرة ديال النصب فـ لإعلانات وكذا برامج التخويف (scareware) سماوها "Pushpaganda". هاد العملية كتخدم بـ أخبار مصاوبة بذكاء اصطناعي (AI) وتكنيك "SEO poisoning" باش تدوز لخلاصات Google Discover، وتصيد لمستعملين باش ياكتيفيو إشعارات (push notifications) كتديهم لعمليات نصب مالي وإعلانات وهمية.

كاين واحد المخطط جديد ومرون ديال النصب فـ لإعلانات كيستغل لملاقية بين لذكاء لإصطناعي وتحسين محركات لبحث (SEO) باش يستهدف لمستعملين ديال التيليفونات. هاد لحملة لمعروفة بـ "Pushpaganda"، كترد لخلاصة ديال Google Discover (لي كتعطيك محتوى على حساب ذوقك) وسيلة باش تنشر برامج التخويف وتربح لفلوس بطرق غير قانونية.

لي كشف هاد لعملية هو فريق Satori Threat Intelligence and Research Team فـ شركة HUMAN، لي وضحوا كيفاش هاد لحملة كترد منصات موثوقة فـ التيليفون لوسيلة باش توصل محتوى خبيث.

كيفاش كيهجم "Pushpaganda"

السمية جاية من "Push notifications" (لإشعارات) و"Propaganda" (الدعاية)، وهادشي كيبين لاستراتيجية ديالهم. هاد لمجرمين كيخدمو بطريقة فيها بزاف ديال لمراحل باش يغلطو لمستعملين:

صناعة لمحتوى بـ AI وSEO Poisoning: لمهاجمين كيخدمو بذكاء اصطناعي توليدي باش يصاوبو كمية كبيرة ديال لقصص لإخبارية لكاذبة. وعن طريق تكنيكات "SEO poisoning"، كيقدرو يدخلو هاد لـ "أخبار" فـ Google Discover فـ لاندرويد وفي Chrome.
المصيدة: ملي كيكليكي لمستعمل على شي قصة فـ لخلاصة ديالو، كيتصيفط لواحد السيت (Domain) كيتحكمو فيه لمهاجمين.
خطف لإشعارات: ملي كيدخل للسيت، كيضغطو عليه باش يوافق على تفعيل إشعارات لبراوزر (browser push notifications).
برامج التخويف: غير كياخدو لإذن، كيبقاو يصيفطو إشعارات مبرزطة وتخلع — بحال تهديدات قانونية كاذبة ولا تحذيرات أمنية مستعجلة — للتيليفون ديال لمستعمل.
الربح (Monetization): كليك وحدة على هاد لإشعارات كتديك لسيتات حرشين (ghost sites) عامرين إعلانات. هادشي كيخلق "زوار وهميين" (invalid organic traffic)، لي كيخلي النصابة يجمعوا لفلوس ديال لإعلانات ويديو لمستعملين لنصب مالي كبر ولا محتوى "Deepfake".

النطاق لعاملي ديالها

عملية Pushpaganda وصلات لمستويات خيالية. على حساب HUMAN، لحملة وصلات لـ 240 مليون طلب إعلان (bid requests) مرتبطة بـ 113 دومين فـ ظرف سيمانة وحدة برك.

وخا فـ اللول بدات كتستهدف لمستعملين فـ لهند، ولكن دغيا توسعات. ليوما لباحثين لقاو نشاط كيستهدف ناس فـ:

ميريكان
النكليز
كانادا
أستراليا
جنوب إفريقيا

دور لذكاء لإصطناعي فـ "إساءة استخدام لمحتوى"

هاد لحملة كتبين واحد لموجة بدات كتكبر: لخدمة بـ AI باش يهربو من لفيلترات ديال لجودة. بـ لخدمة بـ AI باش يحطو محتوى كيبان حقيقي للخوارزميات، لمجرمين كيقدرو يغطيو على "scaled content abuse" (سوء استخدام لمحتوى على نطاق واسع).

لقوانين ديال Google ضد "Spam" كتمنع صراحة لخدمة بـ AI باش تلاعب بترتيب نتائج لبحث ولا تصاوب صفحات ما فيها حتى فائدة للمستعمل. وردا على هاد لحملة، قال متحدث باسم Google بلي الشركة طلقت إصلاح (fix) لهاد لمشكل وكملات فـ لخدمة بالأنظمة لأتوماتيكية باش تعيق بلمحتوى لي كيخالف لقوانين.

لعلاقة بـ "Low5" والبنية التحتية ديال النصب

لاكشف ديال Pushpaganda جا مورا وقت قصير من تحقيق آخر دارتو HUMAN على واحد لمخطط سميتو Low5. هاديك لعملية كانت فيها كتر من 3,000 دومين و63 تطبيق أندرويد، وكانديرو حتى لـ 2 مليار طلب إعلان فـ نهار واحد.

لباحثين لاحظوا بلي هاد "سيتات لكاش" (cashout sites) ولا "سيتات لأشباح" كيتشاركو فـ نفس طريقة الربح. هادشي كيعني بلي وخا يحبسوا حملة بحال Pushpaganda، لبنية التحتية — يعني لغابة ديال الدومينات لي كتجمع لفلوس — كتقدر تعاود تستعمل من طرف مجرمين آخرين فـ نصب جديد.

تحليل الخبراء: علاش لإشعارات (Push Notifications)؟

لقوة ديال هاد للنصب كاينة فـ لتلاعب لنفسي. "ليندسي كاي"، نائبة رئيس قسم معلومات التهديدات فـ HUMAN Security، وضحت بلي لإشعارات كتصاوب واحد لإحساس كاذب بلي كاين شي حاجة مستعجلة.

قالت كاي: "فبزاف ديال لحالات، لمستعملين كيكليكيوا دغيا، يا إما باش يحيدو لإشعار من قدامهم ولا باش يعرفوا كتر، وهادشي كيخليها وسيلة فعالة فـ ليدين ديال لماليكس (malware authors)."

خلاصة

Pushpaganda كتمثل تطور فـ النصب ديال لإعلانات، فين لذكاء لإصطناعي ما بقاش كيستعمل غير باش يصاوب فيروسات، ولكن باش "يصنع" اهتمام وهمي كيبان طبيعي (organic) باش يختراق أنظمة لحماية بحال Google Discover. وخا Google دارت إصلاحات باش تنقص من هاد لموجة، ولكن بلي لبنية التحتية ديال هاد النصب باقية، فهادشي كيعني بلي خاص لمستعملين ديال التيليفونات يبقاو حاديين راسهم من لطلبات ديال لإشعارات لي ما طالبينهاش ومن لقصص لإخبارية لي "كتخلع".

لمصدر: The Hacker News

لصحّة ديال "Pushpaganda": كيفاش النصب فـ SEO بذكاء اصطناعي كيخترق Google Discover

15 أبريل 2026

Ad Fraud / Artificial Intelligence

حمّل المانغا PDF اقرا الأصل

لصحّة ديال "Pushpaganda": كيفاش النصب فـ SEO بذكاء اصطناعي كيخترق Google Discover

الخلاصة (TL;DR)

كيفاش كيهجم "Pushpaganda"

صناعة لمحتوى بـ AI وSEO Poisoning: لمهاجمين كيخدمو بذكاء اصطناعي توليدي باش يصاوبو كمية كبيرة ديال لقصص لإخبارية لكاذبة. وعن طريق تكنيكات "SEO poisoning"، كيقدرو يدخلو هاد لـ "أخبار" فـ Google Discover فـ لاندرويد وفي Chrome.
المصيدة: ملي كيكليكي لمستعمل على شي قصة فـ لخلاصة ديالو، كيتصيفط لواحد السيت (Domain) كيتحكمو فيه لمهاجمين.
خطف لإشعارات: ملي كيدخل للسيت، كيضغطو عليه باش يوافق على تفعيل إشعارات لبراوزر (browser push notifications).
برامج التخويف: غير كياخدو لإذن، كيبقاو يصيفطو إشعارات مبرزطة وتخلع — بحال تهديدات قانونية كاذبة ولا تحذيرات أمنية مستعجلة — للتيليفون ديال لمستعمل.
الربح (Monetization): كليك وحدة على هاد لإشعارات كتديك لسيتات حرشين (ghost sites) عامرين إعلانات. هادشي كيخلق "زوار وهميين" (invalid organic traffic)، لي كيخلي النصابة يجمعوا لفلوس ديال لإعلانات ويديو لمستعملين لنصب مالي كبر ولا محتوى "Deepfake".

النطاق لعاملي ديالها

وخا فـ اللول بدات كتستهدف لمستعملين فـ لهند، ولكن دغيا توسعات. ليوما لباحثين لقاو نشاط كيستهدف ناس فـ:

ميريكان
النكليز
كانادا
أستراليا
جنوب إفريقيا

دور لذكاء لإصطناعي فـ "إساءة استخدام لمحتوى"

لعلاقة بـ "Low5" والبنية التحتية ديال النصب

تحليل الخبراء: علاش لإشعارات (Push Notifications)؟

خلاصة

لمصدر: The Hacker News