TechSpot bo kmalu praznoval svojo 25. obletnico. TechSpot pomeni tehnično analizo in nasvet, ki mu lahko zaupate.

Na kratko: Kot pri mnogih novih revolucionarnih tehnologijah je vzpon generativne umetne inteligence s seboj prinesel nekaj nezaželenih elementov. Eden od teh je ustvarjanje videoposnetkov v YouTubu, ki prikazujejo osebe, ustvarjene z umetno inteligenco, ki se uporabljajo za širjenje zlonamerne programske opreme za krajo informacij.

CloudSEK, podjetje za kontekstualno umetno inteligenco, ki napoveduje kibernetske grožnje, piše, da se je od novembra 2022 število videoposnetkov v YouTubu, ki vsebujejo povezave do ukradene zlonamerne programske opreme, vključno z Vidar, RedLine in Raccoon, povečalo za 200–300 % na mesec.

Videoposnetki poskušajo prepričati ljudi, da bi jih gledali, tako da obljubljajo popolne vadnice o tem, kako prenesti zlomljene različice iger in plačljive licenčne programske opreme, kot so Photoshop, Premiere Pro, Autodesk 3ds Max in AutoCAD.

Je to obraz, ustvarjen z umetno inteligenco, ki bi mu lahko zaupali?

Tovrstni videoposnetki so običajno sestavljeni le iz posnetkov zaslona ali zvočnih predstavitev, vendar so nedavno postali bolj izpopolnjeni z uporabo posnetkov, ki jih ustvari umetna inteligenca s platform, kot sta Synthesia in D-ID, zaradi česar so v nekaterih manj videti kot prevare. oči ljudi.

CloudSEK ugotavlja, da bolj zakonita podjetja uporabljajo AI za podrobnosti o zaposlovanju, izobraževalnem usposabljanju, promocijskem gradivu itd., kiberkriminalci pa temu sledijo z lastnimi videoposnetki, ki prikazujejo osebnosti, ustvarjene z AI, z „znanimi in zaupanja vrednimi” funkcijami.

Tisti, ki so zavedeni, da verjamejo, da so videoposnetki resnični, in kliknejo na zlonamerne povezave, pogosto na koncu prenesejo infostealers. Ko so nameščeni, lahko ukradejo vse od gesel, podatkov o kreditnih karticah in številk bančnih računov do podatkov brskalnika, podrobnosti o kriptodenarnici in informacij o sistemu, vključno z naslovi IP. Ko se najdejo, se podatki naložijo na strežnik akterja grožnje.

Organizacija ekosistema kradljivcev informacij (sekoia.com)

To ni prvič, da smo slišali, da se YouTube uporablja za dostavo zlonamerne programske opreme. Pred enim letom so varnostni raziskovalci odkrili, da so bili nekateri igralci Valorant zavedeni, da so prenesli in zagnali programsko opremo, ki se na YouTubu oglašuje kot vdor v igro, medtem ko je bil v videoposnetkih generativne umetne inteligence v resnici potisnjen infostealer RedLine.

Goljufije v igrah so bile uporabljene tudi kot vaba v drugi kampanji zlonamerne programske opreme, ki se je septembra razširila na YouTube. Spet je bil izbrani tovor RedLine.

Ne samo, da se YouTube ponaša z 2,5 milijarde aktivnih mesečnih uporabnikov, je tudi najbolj priljubljena platforma med najstniki, zaradi česar je mikavna možnost za kibernetske kriminalce, ki so se izognili algoritmu platforme in postopku pregleda. Ena od teh metod je uporaba uhajanja podatkov, tehnik lažnega predstavljanja in dnevnikov tatvin za prevzem obstoječih računov YouTube, običajno priljubljenih z več kot 100.000 naročniki.

Drugi triki, ki jih hekerji uporabljajo, da bi se izognili odkrivanju, so oznake, specifične za lokacijo, lažni komentarji, da bi bil videoposnetek videti legitimen, in vključno z izčrpnim seznamom oznak, ki bodo zavedle YouTubov algoritem, da priporoči videoposnetek in zagotovi, da se prikaže kot eden najboljših rezultatov. Prav tako zakrijejo zlonamerne povezave v opisih tako, da jih skrajšajo, povežejo s platformami za gostovanje datotek ali prisilijo, da neposredno prenesejo zlonamerno datoteko zip.

Preberi več