Злоумышленники распространяют инфостилеры с помощью видеоинструкций, созданных ИИ

Discussion in 'Мировые новости. Обсуждения.' started by alexzir, 15 Mar 2023.

  1. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    977
    Likes Received:
    2,349
    Reputations:
    25
    Аналитики CloudSEK предупредили, что на YouTube все чаще появляются созданные ИИ видеоролики, которые используются для распространения различной малвари, включая инфостилеры Raccoon, RedLine и Vidar. Обычно такие видео маскируются под туториалы по загрузке взломанных версий Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD и так далее.

    Исследователи пишут, что YouTube остается одним из наиболее популярных каналов для распространения вредоносного ПО, причем активность злоумышленников, связанная с распространением стилеров через видеохостинг, в последнее время увеличивается на 200-300% по сравнению с предыдущим месяцем.


    По подсчетам аналитиков, каждый час на YouTube загружается от 5 до 10 таких роликов, при этом злоумышленники используют методы отравления SEO (SEO poisoning), чтобы видео появлялись в верхней части поисковой выдачи.

    Ссылки на малварь обычно содержатся прямо в описании под видео, и их часто обфусцируют при помощи сокращателей URL-адресов (Bitly и Cuttly), а также малварь может размещаться в MediaFire, Google Drive, Discord, GitHub и Telegra.ph.

    В ряде случаев хакеры используют утечки данных и социальную инженерию для захвата чужих аккаунтов на YouTube, а затем (пока взлом не будет обнаружен) задействуют популярные каналы для распространения своих вредоносов.

    [​IMG]

    «Загрузка [роликов] на такие аккаунты придает видео внешнюю легитимность, — говорят эксперты. — Обычно ютуберы уведомляют YouTube о взломе аккаунта и восстанавливают доступ к своим учетным записям в течение нескольких часов. Но за несколько часов жертвами могут стать сотни пользователей».

    К тому же, в последнее время хакеры стали активно применять в своей «работе» последние достижения прогресса и прибегают к помощи ИИ. Дело в том, что обычно такие видеоролики содержат запись экрана, а голос за кадром комментирует, какие шаги нужно предпринять для загрузки и установки взломанного ПО.

    Но в последнее время увеличилось количество видео, созданных искусственным интеллектом (с помощью таких платформ, как Synthesia и D-ID). Исследователи поясняют, что давно установленный факт гласит, что видео с участием людей, особенно с определенными чертами лица, кажутся пользователям более привычными и заслуживающими доверия.

    [​IMG]

    Маркетологи все чаще используют в своих кампаниях таких «персонажей», созданных ИИ, причем такую тактику применяют на разных языках и платформах (Twitter, YouTube, Instagram* и так далее). В таких роликах несуществующие, созданные ИИ люди рекламируют набор персонала, образовательные тренинги, различные продукты и так далее. Теперь эту идею подхватили и злоумышленники.

    * Принадлежит компании Meta, чья деятельность признана экстремисткой и запрещена в России.

    16.03.2023
    https://xakep.ru/2023/03/15/fake-ai-videos/
     
    Suicide, Turanchocks_ and dooble like this.
Loading...