YouTube is de nieuwste grens waar door AI gegenereerde inhoud wordt gebruikt om gebruikers te misleiden om malware te downloaden die hun persoonlijke gegevens kan stelen.
Naarmate het genereren van AI op verschillende platforms steeds populairder wordt, neemt ook de wens om er op kwaadaardige manieren van te profiteren toe. Het onderzoeksbureau WolkSEK heeft een toename van 200% tot 300% waargenomen in het aantal video's op YouTube met links naar populaire malwarebronnen zoals Vidar, RedLine en Raccoon sindsdien rechtstreeks in de beschrijvingen november 2022.
Aanbevolen video's
De video's zijn bedoeld als tutorials voor het downloaden van gekraakte versies van software waarvoor doorgaans een betaalde licentie vereist is, zoals onder andere Photoshop, Premiere Pro, Autodesk 3ds Max en AutoCAD.
Verwant
- ChatGPT: het laatste nieuws, controverses en tips die u moet weten
- Wat is een DAN-prompt voor ChatGPT?
- Google Bard kan nu spreken, maar kan het ChatGPT overstemmen?
Slechte acteurs profiteren door door AI gegenereerde video's te maken op platforms zoals
Synthesie En DEED. Ze maken video's waarin mensen voorkomen met universeel bekende en betrouwbare kenmerken. Deze populaire trend wordt gebruikt op sociale media en wordt al lang gebruikt in rekruterings-, educatie- en promotiemateriaal, merkte CloudSEK op.De combinatie van de eerder genoemde methoden zorgt ervoor dat gebruikers gemakkelijk kunnen worden misleid om op kwaadaardige links te klikken en de malware-infostealer te downloaden. Na installatie heeft het toegang tot de privégegevens van de gebruiker, inclusief ‘wachtwoorden, creditcardgegevens, bankgegevens’ rekeningnummers en andere vertrouwelijke gegevens”, die vervolgens kunnen worden geüpload naar de Command and Control van de slechte actor server.
Andere privégegevens die mogelijk gevaar lopen voor infostealer-malware omvatten browsergegevens, Crypto-portemonneegegevens, Telegram-gegevens, programmabestanden zoals .txt en systeeminformatie zoals IP-adressen.
Terwijl er naast dit nieuwe merk van AI-gegenereerde systemen veel antivirussen en eindpuntdetectiesystemen zijn malware, er zijn ook veel ontwikkelaars van informatiestelers die ervoor zorgen dat het ecosysteem levend blijft Goed. Hoewel CloudSEK opmerkte dat de slechte actoren naast de AI-revolutie in november 2022 opdoken, zijn sommige van de eerste media-aandacht van de hackers die ChatGPT-code gebruikten om malware te maken, kwam pas begin februari boven water.
Ontwikkelaars van informatiestelers rekruteren ook en werken samen met mensenhandelaars, andere actoren die informatie kunnen vinden en deel informatie over potentiële slachtoffers via ondergrondse marktplaatsen, forums en Telegram kanalen. Traffers zijn doorgaans degenen die de nepwebsites, phishing-e-mails, YouTube-tutorials of posts op sociale media aanbieden waarop ontwikkelaars van informatiestelers hun malware kunnen bijvoegen. Er is ook een soortgelijke zwendel geweest met slechte acteurs het hosten van valse advertenties op sociale media en websites voor de betaalde versie van ChatGPT.
Op YouTube nemen ze echter accounts over en uploaden ze meerdere video's tegelijk om de aandacht te trekken van de volgers van de oorspronkelijke maker. Slechte acteurs zullen zowel populaire accounts als zelden bijgewerkte accounts overnemen voor verschillende doeleinden.
Het overnemen van een account met meer dan 100.000 abonnees en het uploaden van tussen de vijf en zes video's met malware zal ongetwijfeld enkele klikken opleveren voordat de eigenaar weer controle over zijn account krijgt. Kijkers kunnen de video als schandelijk beschouwen en deze melden aan YouTube, die de video uiteindelijk zal verwijderen. Een minder populair account kan live geïnfecteerde video's bevatten waarvan de eigenaar zich mogelijk enige tijd niet bewust is.
Door nepreacties en verkorte bit.ly- en cutt.ly-links naar video's toe te voegen, lijken ze ook geldiger.
Aanbevelingen van de redactie
- Topauteurs eisen betaling van AI-bedrijven voor het gebruik van hun werk
- GPT-4: hoe je de AI-chatbot gebruikt die ChatGPT te schande maakt
- Wix gebruikt ChatGPT om u te helpen snel een hele website te bouwen
- ChatGPT-maker OpenAI wordt geconfronteerd met een FTC-onderzoek naar wetten inzake consumentenbescherming
- Het websiteverkeer van ChatGPT is voor het eerst gedaald
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
