YouTube är den senaste gränsen där AI-genererat innehåll används för att lura användare att ladda ner skadlig programvara som kan stjäla deras personliga information.
I takt med att AI-generering blir allt mer populär på flera plattformar, ökar också viljan att dra nytta av det på skadliga sätt. Forskningsföretaget CloudSEK har observerat en ökning med 200 % till 300 % av antalet videor på YouTube som innehåller länkar till populära malware-källor som Vidar, RedLine och Raccoon direkt i beskrivningarna sedan dess november 2022.
Rekommenderade videor
Videorna är inställda som tutorials för att ladda ner knäckta versioner av programvara som vanligtvis kräver en betald licens för användning, såsom Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD, bland andra.
Relaterad
- ChatGPT: de senaste nyheterna, kontroverserna och tipsen du behöver veta
- Vad är en DAN-prompt för ChatGPT?
- Google Bard kan nu tala, men kan det överrösta ChatGPT?
Dåliga skådespelare tjänar på att skapa AI-genererade videor på plattformar som t.ex
Syntes och D-ID. De skapar videor som visar människor med allmänt bekanta och pålitliga funktioner. Denna populära trend har använts på sociala medier och har länge använts i rekrytering, utbildning och marknadsföringsmaterial, noterade CloudSEK.Kombinationen av de tidigare nämnda metoderna gör det så att användare enkelt kan luras att klicka på skadliga länkar och ladda ner skadlig programvara infostealer. När den är installerad har den tillgång till användarens privata data, inklusive "lösenord, kreditkortsinformation, bank kontonummer och annan konfidentiell data", som sedan kan laddas upp till den dåliga skådespelarens kommando och kontroll server.
Annan privat information som kan vara i riskzonen för skadlig programvara från infostealer inkluderar webbläsardata, kryptoplånboksdata, telegramdata, programfiler som .txt och systeminformation som IP-adresser.
Medan det finns många antivirus och slutpunktsdetekteringssystem ovanpå detta nya märke av AI-genererad skadlig programvara finns det också många utvecklare av informationsstölder runt omkring för att säkerställa att ekosystemet förblir levande och väl. Även om CloudSEK noterade att de dåliga skådespelarna dök upp vid sidan av AI-revolutionen i november 2022, var några av de första uppmärksamhet i media av hackare som använder ChatGPT-kod för att skapa skadlig programvara dök inte upp förrän i början av februari.
Information stealer utvecklare också rekrytera och samarbeta med trafikanter, andra aktörer som kan hitta och dela information om potentiella offer genom underjordiska marknadsplatser, forum och Telegram kanaler. Traffers är vanligtvis de som tillhandahåller falska webbplatser, nätfiske-e-postmeddelanden, YouTube-tutorials eller inlägg på sociala medier där utvecklare av informationsstjälare kan bifoga sin skadliga programvara. Det har också förekommit en liknande bluff med dåliga skådespelare värd för falska annonser på sociala medier och webbplatser för den betalda versionen av ChatGPT.
Men på YouTube tar de över konton och laddar upp flera videor samtidigt för att få uppmärksamheten från den ursprungliga skaparens följare. Dåliga skådespelare kommer att ta över både populära konton och sällan uppdaterade konton för olika ändamål.
Att ta över ett konto med över 100 000 prenumeranter och ladda upp mellan fem och sex videor med skadlig programvara kommer säkert att få några klick innan ägaren får kontroll över sitt konto igen. Tittare kan identifiera videon som skändlig och rapportera den till YouTube, som i slutändan kommer att ta bort den. Ett mindre populärt konto kan ha infekterat videor live och ägaren kanske inte är medveten om det på ett tag.
Att lägga till falska kommentarer och förkortade bit.ly- och cutt.ly-länkar till videor gör också att de verkar mer giltiga.
Redaktörens rekommendationer
- Toppförfattare kräver betalning från AI-företag för att de använder deras arbete
- GPT-4: hur man använder AI-chatboten som gör ChatGPT på skam
- Wix använder ChatGPT för att hjälpa dig att snabbt bygga en hel webbplats
- ChatGPT-tillverkaren OpenAI står inför FTC-utredning över konsumentskyddslagar
- ChatGPTs webbplatstrafik har minskat för första gången
Uppgradera din livsstilDigitala trender hjälper läsarna att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
