Filmy na YouTube zrobione za pomocą AI rozprzestrzeniają złośliwe oprogramowanie

YouTube odnotował ostatnio gwałtowny wzrost liczby filmów zawierających w swoich opisach szkodliwe linki do programów wyłudzających informacje, przy czym wiele z nich wykorzystuje wygenerowane przez AI osobowości, aby oszukać widzów, by im zaufali.

Firma analityczna CloudSEK donosi, że od listopada 2022 r. nastąpił ogromny, 200-300-procentowy wzrost treści zamieszczanych na stronie hostingu wideo, które zwodzą widzów do zainstalowania znanych złośliwych programów, takich jak Vidar, RedLine i Raccoon.

Filmy udają tutoriale pokazujące, jak pobrać za darmo nielegalne kopie popularnych płatnych programów do projektowania, takich jak Adobe Photoshop, Premiere Pro, Autodesk 3ds Max i AutoCAD.

Filmy instruktażowe stają się coraz bardziej wyrafinowane, od nagrań ekranowych i przewodników tylko w formie dźwiękowej, aż po wykorzystanie Sztucznej Inteligencji do stworzenia realistycznego obrazu osoby prowadzącej widza przez proces, a wszystko to w celu uzyskania bardziej wiarygodnego wyglądu.

CloudSEK zauważa, że generowane przez SI filmy wideo są coraz częściej wykorzystywane do legalnych celów edukacyjnych, rekrutacyjnych i promocyjnych, ale teraz także do nikczemnych celów. Infostealery, jak sama nazwa wskazuje, przenikają do systemu użytkownika i kradną cenne informacje osobiste, takie jak hasła i szczegóły płatności, a rozprzestrzeniają się za pośrednictwem złośliwych plików do pobrania i linków, takich jak te w opisie filmów, jak w tym przypadku. Dane te są następnie przesyłane na serwer aktora zagrożenia.

CloudSEK zwraca uwagę na fakt, że YouTube, z 2,5 miliardami użytkowników miesięcznie, jest głównym celem dla aktorów zagrożeń, którzy, aby ominąć automatyczny proces weryfikacji treści na platformie, pracują nad oszukaniem algorytmu na różne sposoby. Należą do nich m.in. stosowanie tagów specyficznych dla danego regionu, dodawanie fałszywych komentarzy, aby filmy wydawały się legalne, oraz po prostu zalewanie platformy wieloma filmami, aby zrekompensować usunięte i zakazane filmy. CloudSEK odkrył, że 5-10 takich złośliwych filmów jest przesyłanych co godzinę. Ponadto, aby ukryć złośliwy charakter linków, wykorzystywane są usługi skracania linków, takie jak bit.ly, a także linki do serwisów hostujących pliki, takich jak MediaFire.

„Zagrożenie ze strony infostealerów szybko ewoluuje i staje się coraz bardziej wyrafinowane” – powiedział badacz CloudSEK Pavan Karthick. „W niepokojącym trendzie, ci aktorzy zagrożeń wykorzystują teraz generowane przez AI filmy wideo, aby wzmocnić swój zasięg, a YouTube stał się wygodną platformą do ich dystrybucji”.

CloudSEK sugeruje, że „tradycyjne reguły oparte na łańcuchach znaków okażą się nieskuteczne wobec złośliwego oprogramowania, które dynamicznie generuje łańcuchy i/lub wykorzystuje zaszyfrowane łańcuchy.”

Z tego względu zaleca firmom przyjęcie bardziej ręcznego podejścia, w którym taktyka i techniki aktorów zagrożeń są ściśle monitorowane w celu prawidłowego rozpoznania zagrożeń.

Ponadto CloudSEK sugeruje, że należy prowadzić kampanie uświadamiające, dzieląc się prostymi radami, takimi jak powstrzymywanie się od klikania w nieznane linki i stosowanie uwierzytelniania wieloczynnikowego w celu upewnienia się co do kont, najlepiej za pomocą aplikacji uwierzytelniającej.