YouTube 是人工智能生成的内容被用来欺骗用户下载可以窃取他们个人信息的恶意软件的最新领域。
随着 AI 生成在多个平台上越来越流行,以恶意方式从中获利的愿望也越来越强烈。研究公司CloudSEK观察到,自 2022 年 11 月以来,YouTube 上的视频数量增加了 200% 到 300%,这些视频在描述中直接包含指向 Vidar、RedLine 和 Raccoon 等流行恶意软件来源的链接。
这些视频被设置为教程,用于下载通常需要付费许可才能使用的破解版软件,例如 Photoshop、Premiere Pro、Autodesk 3ds Max、AutoCAD 等。
不良行为者通过在Synthesia和D-ID等平台上创建 AI 生成的视频而获利。他们制作的视频以人类普遍熟悉且值得信赖的特征为特色。 CloudSEK 指出,这种流行趋势已被用于社交媒体,并长期用于招聘、教育和宣传材料。
前面提到的方法的组合使得用户很容易被诱骗点击恶意链接并下载恶意软件信息窃取程序。安装后,它可以访问用户的私人数据,包括“密码、信用卡信息、银行帐号和其他机密数据”,然后可以将这些数据上传到坏人的命令和控制服务器。
其他可能受到信息窃取程序恶意软件威胁的私人信息包括浏览器数据、加密钱包数据、电报数据、程序文件(如 .txt)和系统信息(如 IP 地址)。
虽然在这种由 AI 生成的新型恶意软件之上有许多防病毒和端点检测系统,但周围也有许多信息窃取程序开发人员,以确保生态系统保持活力和良好状态。尽管 CloudSEK 指出,不良行为者在 2022 年 11 月随着人工智能革命如雨后春笋般涌现,但直到 2 月初,媒体才首次注意到黑客使用 ChatGPT 代码创建恶意软件。
信息窃取器开发人员还招募贩运者并与其合作,贩运者是其他可以通过地下市场、论坛和 Telegram 渠道找到并分享潜在受害者信息的行为者。 Traffers 通常是提供虚假网站、网络钓鱼电子邮件、YouTube 教程或社交媒体帖子的人,信息窃取者开发人员可以在这些帖子上附加他们的恶意软件。还有一个类似的骗局,不良行为者在社交媒体和网站上为 ChatGPT 的付费版本托管虚假广告。
然而,在 YouTube 上,他们正在接管帐户并同时上传多个视频,以引起原创者追随者的注意。不良行为者会出于不同目的接管受欢迎的帐户和不经常更新的帐户。
接管一个拥有超过 100,000 名订阅者的帐户并上传五到六个带有恶意软件的视频,在所有者再次获得对帐户的控制权之前,肯定会获得一些点击。观众可能会认为该视频是邪恶的并向 YouTube 举报,YouTube 最终会将其删除。不太受欢迎的帐户可能会实时播放受感染的视频,而所有者可能会在一段时间内察觉不到。
添加虚假评论和缩短的 bit.ly 和 cutt.ly 视频链接也使它们看起来更有效。