Cũng như nhiều công nghệ mang tính cách mạng mới, sự trỗi dậy của trí tuệ nhân tạo thế hệ thứ hai đã kéo theo một số yếu tố không mong muốn. Một trong số đó là việc tạo các video trên YouTube có các nhân vật do AI tạo ra được sử dụng để phát tán phần mềm độc hại đánh cắp thông tin. 

CloudSEK , một công ty AI theo ngữ cảnh chuyên dự đoán các mối đe dọa trên mạng, viết rằng kể từ tháng 11 năm 2022, số video trên YouTube có chứa liên kết đến phần mềm độc hại đánh cắp, bao gồm Vidar, RedLine và Raccoon, đã tăng 200-300% so với tháng trước.

Các video cố gắng thu hút mọi người xem chúng bằng cách hứa hẹn hướng dẫn đầy đủ về cách tải xuống các phiên bản bẻ khóa của trò chơi và phần mềm trả phí được cấp phép như Photoshop, Premiere Pro, Autodesk 3ds Max và AutoCAD.

Đây có phải là loại khuôn mặt do AI tạo ra mà bạn sẽ tin tưởng không?

Những loại video này thường bao gồm ít hơn các bản ghi màn hình hoặc hướng dẫn bằng âm thanh, nhưng gần đây chúng đã trở nên tinh vi hơn thông qua việc sử dụng các clip do AI tạo ra từ các nền tảng như Synthesia và D-ID, khiến chúng ít giống như lừa đảo hơn trong một số trường hợp. mắt mọi người.

CloudSEK lưu ý rằng nhiều công ty hợp pháp hơn đang sử dụng AI cho thông tin chi tiết tuyển dụng, đào tạo giáo dục, tài liệu quảng cáo, v.v. và tội phạm mạng đang làm theo bằng các video của riêng chúng có các nhân vật do AI tạo ra với các tính năng 'quen thuộc và đáng tin cậy'.

Những người bị lừa tin rằng các video là thật và nhấp vào các liên kết độc hại thường tải xuống các phần mềm đánh cắp thông tin. Sau khi cài đặt, chúng có thể ăn cắp mọi thứ từ mật khẩu, thông tin thẻ tín dụng và số tài khoản ngân hàng đến dữ liệu trình duyệt, chi tiết ví tiền điện tử và thông tin hệ thống, bao gồm cả địa chỉ IP. Sau khi xác định được vị trí, dữ liệu sẽ được tải lên máy chủ của tác nhân đe dọa.

Tổ chức hệ sinh thái đánh cắp thông tin (sekoia.com)

Đây không phải là lần đầu tiên chúng tôi nghe nói về việc YouTube được sử dụng để phát tán phần mềm độc hại. Một năm trước, các nhà nghiên cứu bảo mật đã phát hiện ra rằng một số người chơi Valorant đã bị lừa khi tải xuống và chạy phần mềm được quảng cáo trên YouTube dưới dạng hack trò chơi, trong khi thực tế đó là trình đánh cắp thông tin RedLine được đưa vào các video AI tổng quát.

Trò gian lận trong trò chơi cũng được sử dụng làm mồi nhử trong một chiến dịch phần mềm độc hại khác lan truyền trên YouTube vào tháng 9. Một lần nữa, RedLine là trọng tải được lựa chọn.

YouTube không chỉ tự hào với 2,5 tỷ người dùng hoạt động hàng tháng mà còn là nền tảng phổ biến nhất đối với thanh thiếu niên, khiến nó trở thành một triển vọng hấp dẫn đối với tội phạm mạng, những kẻ đã phá vỡ quy trình xem xét và thuật toán của nền tảng. Một trong những phương pháp này là sử dụng rò rỉ dữ liệu, kỹ thuật lừa đảo và nhật ký của kẻ đánh cắp để chiếm đoạt các tài khoản YouTube hiện có, thường là những tài khoản phổ biến với hơn 100.000 người đăng ký.

Các thủ thuật khác mà tin tặc sử dụng để tránh bị phát hiện là các thẻ dành riêng cho vị trí, nhận xét giả mạo để làm cho video có vẻ hợp pháp và bao gồm danh sách đầy đủ các thẻ sẽ đánh lừa thuật toán của YouTube trong việc đề xuất video và đảm bảo video đó xuất hiện ở một trong những kết quả hàng đầu. Chúng cũng làm xáo trộn các liên kết độc hại trong phần mô tả bằng cách rút ngắn chúng, liên kết với các nền tảng lưu trữ tệp hoặc khiến chúng trực tiếp tải xuống tệp zip độc hại.