mashable
Το YouTube είναι το πιο πρόσφατο μέσο, όπου χρησιμοποιείται περιεχόμενο που δημιουργείται από AI για να εξαπατήσει τους χρήστες να κατεβάσουν κακόβουλο λογισμικό που μπορεί να κλέψει τα προσωπικά τους στοιχεία.
Καθώς η τεχνητή νοημοσύνη γίνεται ολοένα και πιο δημοφιλής σε πολλές πλατφόρμες, το ίδιο συμβαίνει και με την τάση να επωφεληθείτε από αυτή, αλλά πολλές φορές, χωρίς να το γνωρίζετε, με κακόβουλους τρόπους. Η ερευνητική εταιρεία CloudSEK έχει παρατηρήσει μια αύξηση 200% έως 300% στον αριθμό των βίντεο στο YouTube που περιλαμβάνουν συνδέσμους προς δημοφιλείς πηγές κακόβουλου λογισμικού όπως το Vidar, το RedLine και το Raccoon απευθείας στις περιγραφές από τον Νοέμβριο του 2022.
Τα βίντεο έχουν ρυθμιστεί ως σεμινάρια για τη λήψη κατεστραμμένων εκδόσεων λογισμικού που απαιτούν συνήθως άδεια επί πληρωμή για χρήση, όπως Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD, μεταξύ άλλων.
Οι hackers, επωφελούνται δημιουργώντας βίντεο που δημιουργούνται από AI σε πλατφόρμες όπως το Synthesia και το D-ID . Δημιουργούν βίντεο που παρουσιάζουν ανθρώπους παγκοσμίως γνωστούς να διαφημίζουν τις υπηρεσίες αυτές. Αυτή η δημοφιλής τάση έχει χρησιμοποιηθεί στα μέσα κοινωνικής δικτύωσης και έχει χρησιμοποιηθεί από καιρό σε προσλήψεις, εκπαιδευτικό υλικό, αλλά και προωθητικό υλικό, σημείωσε η CloudSEK.
Η μέθοδος, κάνει τα πράγματα έτσι, ώστε οι χρήστες να μπορούν εύκολα να εξαπατηθούν και να κάνουν κλικ σε κακόβουλους συνδέσμους και να κατεβάσουν το κακόβουλο λογισμικό infostealer. Όταν εγκατασταθεί, έχει πρόσβαση στα ιδιωτικά δεδομένα του χρήστη, συμπεριλαμβανομένων των «κωδικών πρόσβασης, πληροφοριών πιστωτικών καρτών, αριθμών τραπεζικών λογαριασμών και άλλων εμπιστευτικών δεδομένων», τα οποία στη συνέχεια μπορούν να μεταφορτωθούν στον διακομιστή Command and Control του κακού ηθοποιού.
Άλλες ιδιωτικές πληροφορίες που ενδέχεται να κινδυνεύουν από κακόβουλο λογισμικό κλοπής πληροφοριών περιλαμβάνουν δεδομένα προγράμματος περιήγησης, δεδομένα πορτοφολιού Crypto, δεδομένα Telegram, αρχεία προγράμματος όπως .txt και πληροφορίες συστήματος όπως διευθύνσεις IP.
Ενώ υπάρχουν πολλά antivirus και συστήματα ανίχνευσης για από αυτό το νέο κακόβουλο λογισμικό που δημιουργείται από AI, υπάρχουν επίσης πολλοί προγραμματιστές κλοπής πληροφοριών γύρω για να διασφαλίσουν ότι το οικοσύστημα παραμένει ζωντανό και υγιές.
Οι προγραμματιστές κλοπής πληροφοριών στρατολογούν επίσης και συνεργάζονται με διακινητές, άλλους παράγοντες που μπορούν να βρουν και να μοιραστούν πληροφορίες για πιθανά θύματα μέσω υπόγειων αγορών, φόρουμ και καναλιών Telegram. Οι διακινήσεις είναι συνήθως αυτές που παρέχουν τους ψεύτικους ιστότοπους, τα μηνύματα ηλεκτρονικού ψαρέματος, τους οδηγούς YouTube ή τις αναρτήσεις στα μέσα κοινωνικής δικτύωσης στις οποίες οι προγραμματιστές κλοπής πληροφοριών μπορούν να επισυνάψουν το κακόβουλο λογισμικό τους. Υπήρξε επίσης μια παρόμοια απάτη με ψεύτικα πρόσωπα που φιλοξενούν ψεύτικες διαφημίσεις σε μέσα κοινωνικής δικτύωσης και ιστότοπους για την πληρωμένη έκδοση του ChatGPT.
Ωστόσο, στο YouTube, καταλαμβάνουν λογαριασμούς και ανεβάζουν πολλά βίντεο ταυτόχρονα για να τραβήξουν την προσοχή των οπαδών του αρχικού δημιουργού. Έτσι θα κατακτήσουν τόσο δημοφιλείς λογαριασμούς όσο και λογαριασμούς που δεν ενημερώνονται συχνά για διαφορετικούς σκοπούς.
Η ανάληψη της κυριότητας ενός λογαριασμού με περισσότερους από 100.000 συνδρομητές και η μεταφόρτωση μεταξύ πέντε και έξι βίντεο με κακόβουλο λογισμικό είναι βέβαιο ότι θα λάβουν μερικά κλικ προτού ο κάτοχος αποκτήσει ξανά τον έλεγχο του λογαριασμού του. Οι θεατές μπορεί να αναγνωρίσουν το βίντεο ως κακόβουλο και να το αναφέρουν στο YouTube, το οποίο τελικά θα το καταργήσει. Ένας λιγότερο δημοφιλής λογαριασμός μπορεί να έχει μολύνει ζωντανά βίντεο και ο κάτοχος μπορεί να μην το γνωρίζει για κάποιο χρονικό διάστημα.
Η προσθήκη ψεύτικων σχολίων και συντομευμένων συνδέσμων bit.ly και cutt.ly σε βίντεο τα κάνει επίσης να δείχνουν πιο έγκυρα.
🆂🅼🅰🆁🆃🅿🅷🅾🅽🅴🅶🆁🅴🅴🅲🅴 