YouTube – последний рубеж, где контент, созданный искусственным интеллектом, используется для обмана пользователей и загрузки вредоносных программ, которые могут украсть их личную информацию.
По мере того, как создание искусственного интеллекта становится все более популярным, растет и желание извлечь выгоду. Исследовательская фирма CloudSEK заметила, что с ноября 2022 года на YouTube увеличилось на 200-300% количество видеороликов, в описаниях которых содержатся ссылки на популярные источники вредоносного ПО, такие как Vidar, RedLine и Raccoon.
Видеоролики оформлены как инструкции по загрузке взломанных версий программ, для использования которых обычно требуется платная лицензия, таких как Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD и т.д.
Злодеям выгодно создавать видео, сгенерированные искусственным интеллектом, на таких платформах, как Synthesia и D-ID. Они создают видеоролики, в которых фигурируют люди с общеизвестными и заслуживающими доверия чертами. Эта популярная тенденция используется в социальных сетях и уже давно применяется в рекрутинговых, образовательных и рекламных материалах, отметили в CloudSEK.
Сочетание этих возможностей и методов позволяет легко обмануть пользователей, заставляя их щелкать по вредоносным ссылкам и загружать вредоносное ПО. После установки зловред получает доступ к частным данным пользователя, включая пароли, информацию о кредитных картах, номера банковских счетов и другие конфиденциальные данные, которые затем могут быть загружены на командно-контрольный сервер злоумышленника.
Разработчики таких вредоносных программ также сотрудничают с «трафферами» – другими игроками, которые могут найти и поделиться информацией о потенциальных жертвах через подпольные рынки, форумы и каналы Telegram. Торговцы обычно делают поддельные веб-сайты, фишинговые электронные письма, обучающие ролики на YouTube или посты в социальных сетях, на которые плохие разработчики могут прикрепить свои вредоносные программы. Была похожая афера, когда злоумышленник разместил в социальных сетях и на сайте рекламу платной версии поддельного ChatGPT, программы которого на данный момент не существует
На YouTube они угоняют аккаунты и загружают сразу несколько видео, чтобы привлечь внимание подписчиков автора. Злодеи захватывают как популярные, так и редко обновляемые аккаунты. Все зависит от аудитории.
Захват аккаунта с более чем 100 000 подписчиков и загрузка от пяти до шести видеороликов с вредоносным программным обеспечением обязательно привлечет некоторое количество просмотров, прежде чем владелец вернет контроль над своим аккаунтом. Зрители могут определить, что видео недобросовестное, и сообщить о нем на YouTube, который в конечном итоге его удалит. На менее популярном аккаунте зараженные видео могут быть в прямом эфире, и владелец может некоторое время не знать об этом.
Будте бдительны!
Комментарии (0)