YouTube est la dernière frontière où le contenu généré par l'IA est utilisé pour inciter les utilisateurs à télécharger des logiciels malveillants susceptibles de voler leurs informations personnelles.
À mesure que la génération d’IA devient de plus en plus populaire sur plusieurs plateformes, le désir d’en tirer profit de manière malveillante augmente également. Le cabinet d'études NuageSEK a observé une augmentation de 200 % à 300 % du nombre de vidéos sur YouTube incluant des liens vers sources de logiciels malveillants populaires telles que Vidar, RedLine et Raccoon directement dans les descriptions depuis Novembre 2022.
Vidéos recommandées
Les vidéos sont présentées sous forme de didacticiels permettant de télécharger des versions crackées de logiciels dont l'utilisation nécessite généralement une licence payante, tels que Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD, entre autres.
En rapport
- ChatGPT: les dernières actualités, controverses et astuces à connaître
- Qu'est-ce qu'une invite DAN pour ChatGPT?
- Google Bard peut désormais parler, mais peut-il étouffer ChatGPT?
Les mauvais acteurs profitent de la création de vidéos générées par l'IA sur des plateformes telles que Synthésie et A FAIT. Ils créent des vidéos mettant en scène des humains dotés de fonctionnalités universellement familières et dignes de confiance. Cette tendance populaire a été utilisée sur les réseaux sociaux et est utilisée depuis longtemps dans le matériel de recrutement, éducatif et promotionnel, a noté CloudSEK.
La combinaison des méthodes mentionnées précédemment permet aux utilisateurs d'être facilement amenés à cliquer sur des liens malveillants et à télécharger le logiciel malveillant infostealer. Une fois installé, il a accès aux données privées de l’utilisateur, notamment « mots de passe, informations de carte de crédit, informations bancaires. numéros de compte et autres données confidentielles », qui peuvent ensuite être téléchargées sur le système de commande et de contrôle de l'acteur malveillant. serveur.
Les autres informations privées susceptibles d'être exposées aux logiciels malveillants infostealer incluent les données du navigateur, les données du portefeuille Crypto, les données Telegram, les fichiers de programme tels que .txt et les informations système telles que les adresses IP.
Bien qu'il existe de nombreux antivirus et systèmes de détection de points de terminaison en plus de cette nouvelle marque de logiciels générés par l'IA malware, il existe également de nombreux développeurs de voleurs d'informations pour garantir que l'écosystème reste vivant et Bien. Bien que CloudSEK ait noté que les mauvais acteurs sont apparus parallèlement à la révolution de l'IA en novembre 2022, certains des première attention médiatique des pirates informatiques utilisant le code ChatGPT pour créer des logiciels malveillants n’ont fait surface que début février.
Les développeurs de voleurs d'informations recrutent et collaborent également avec des trafiquants, d'autres acteurs qui peuvent trouver et partagez des informations sur les victimes potentielles via des marchés clandestins, des forums et Telegram chaînes. Les trafiquants sont généralement ceux qui fournissent de faux sites Web, des e-mails de phishing, des didacticiels YouTube ou des publications sur les réseaux sociaux sur lesquels les développeurs de voleurs d'informations peuvent attacher leurs logiciels malveillants. Il y a également eu une arnaque similaire avec de mauvais acteurs héberger de fausses publicités sur les réseaux sociaux et les sites Web pour la version payante de ChatGPT.
Cependant, sur YouTube, ils prennent le contrôle des comptes et mettent en ligne plusieurs vidéos à la fois pour attirer l’attention des abonnés du créateur d’origine. Les mauvais acteurs s’empareront à la fois des comptes populaires et des comptes rarement mis à jour à des fins différentes.
Prendre le contrôle d'un compte comptant plus de 100 000 abonnés et télécharger entre cinq et six vidéos contenant des logiciels malveillants générera forcément quelques clics avant que le propriétaire ne reprenne le contrôle de son compte. Les téléspectateurs peuvent identifier la vidéo comme néfaste et la signaler à YouTube, qui la supprimera finalement. Un compte moins populaire peut avoir infecté des vidéos en direct et le propriétaire peut ne pas s'en rendre compte pendant un certain temps.
L’ajout de faux commentaires et de liens bit.ly et cutt.ly raccourcis vers les vidéos les rend également plus valides.
Recommandations des rédacteurs
- Les meilleurs auteurs exigent une rémunération des entreprises d’IA pour l’utilisation de leurs travaux
- GPT-4: comment utiliser le chatbot IA qui fait honte à ChatGPT
- Wix utilise ChatGPT pour vous aider à créer rapidement un site Web complet
- Le créateur de ChatGPT, OpenAI, fait face à une enquête de la FTC sur les lois sur la protection des consommateurs
- Le trafic du site ChatGPT a chuté pour la première fois
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
