Злоумышленники распространяют инфостилеры с помощью видеоинструкций, созданных ИИ

Аналитики CloudSEK предупредили, что на YouTube все чаще появляются созданные ИИ видеоролики, которые используются для распространения различной малвари, включая инфостилеры Raccoon, RedLine и Vidar. Обычно такие видео маскируются под туториалы по загрузке взломанных версий Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD и так далее.

Исследователи пишут, что YouTube остается одним из наиболее популярных каналов для распространения вредоносного ПО, причем активность злоумышленников, связанная с распространением стилеров через видеохостинг, в последнее время увеличивается на 200-300% по сравнению с предыдущим месяцем.


По подсчетам аналитиков, каждый час на YouTube загружается от 5 до 10 таких роликов, при этом злоумышленники используют методы отравления SEO (SEO poisoning), чтобы видео появлялись в верхней части поисковой выдачи.

Ссылки на малварь обычно содержатся прямо в описании под видео, и их часто обфусцируют при помощи сокращателей URL-адресов (Bitly и Cuttly), а также малварь может размещаться в MediaFire, Google Drive, Discord, GitHub и Telegra.ph.

В ряде случаев хакеры используют утечки данных и социальную инженерию для захвата чужих аккаунтов на YouTube, а затем (пока взлом не будет обнаружен) задействуют популярные каналы для распространения своих вредоносов.



«Загрузка [роликов] на такие аккаунты придает видео внешнюю легитимность, — говорят эксперты. — Обычно ютуберы уведомляют YouTube о взломе аккаунта и восстанавливают доступ к своим учетным записям в течение нескольких часов. Но за несколько часов жертвами могут стать сотни пользователей».

К тому же, в последнее время хакеры стали активно применять в своей «работе» последние достижения прогресса и прибегают к помощи ИИ. Дело в том, что обычно такие видеоролики содержат запись экрана, а голос за кадром комментирует, какие шаги нужно предпринять для загрузки и установки взломанного ПО.

Но в последнее время увеличилось количество видео, созданных искусственным интеллектом (с помощью таких платформ, как Synthesia и D-ID). Исследователи поясняют, что давно установленный факт гласит, что видео с участием людей, особенно с определенными чертами лица, кажутся пользователям более привычными и заслуживающими доверия.



Маркетологи все чаще используют в своих кампаниях таких «персонажей», созданных ИИ, причем такую тактику применяют на разных языках и платформах (Twitter, YouTube, Instagram* и так далее). В таких роликах несуществующие, созданные ИИ люди рекламируют набор персонала, образовательные тренинги, различные продукты и так далее. Теперь эту идею подхватили и злоумышленники.

* Принадлежит компании Meta, чья деятельность признана экстремисткой и запрещена в России.

16.03.2023
https://xakep.ru/2023/03/15/fake-ai-videos/