Ειδικός σε θέματα κυβερνοασφάλειας έχει παρατηρήσει αύξηση 200-300% (από μήνα σε μήνα) στον αριθμό των βίντεο στο YouTube που περιέχουν συνδέσμους για infostealer malware στις περιγραφές τους. Αυτή η απότομη αύξηση μπορεί να αποδοθεί στην αυξημένη χρήση εργαλείων τεχνητής νοημοσύνης (AI) όπως τα Synthesia και D-ID, για τη δημιουργία των βίντεο YouTube και των περιγραφών.
Ο Pavan Karthick, ερευνητής απειλών στην CloudSEK, παρουσίασε τα παραπάνω ευρήματα σε μια νέα ενημερωτική έκθεση.
Τα εν λόγω βίντεο προσελκύουν τους χρήστες με υποτιθέμενα tutorials σχετικά με τον τρόπο λήψης σπασμένων εκδόσεων λογισμικού όπως το Photoshop, το Premiere Pro και άλλα προϊόντα που χρειάζονται license και είναι διαθέσιμα μόνο σε χρήστες που πληρώνουν κάποια συνδρομή.
Δείτε επίσης: Fortinet: FortiOS bug χρησιμοποιείται για επιθέσεις σε κυβερνήσεις
“Είναι γνωστό ότι τα βίντεο που παρουσιάζουν ανθρώπους, ειδικά εκείνους με συγκεκριμένα χαρακτηριστικά προσώπου, φαίνονται πιο οικεία και αξιόπιστα“, αναφέρει η έκθεση.
Πολλά από τα βίντεο που εξετάστηκαν, περιέχουν στις περιγραφές τους συνδέσμους που οδηγούν σε Infostealer malware, όπως τα Vidar, RedLine και Raccoon. Το ανησυχητικό είναι ότι πολλά από τα κανάλια μετρούσαν εκατοντάδες ή χιλιάδες προβολές.
“[Για παράδειγμα], ένα βίντεο για λήψη για Hogwarts [Legacy] crack που δημιουργήθηκε χρησιμοποιώντας το d-id.com, ανέβηκε σε ένα κανάλι YouTube με 184.000 συνδρομητές. Και μέσα σε λίγα λεπτά από τη στιγμή που ανέβηκε, το βίντεο είχε εννέα likes και 120+ προβολές“, έγραψε ο Karthick.
Το Infostealer είναι κακόβουλο λογισμικό που έχει σχεδιαστεί για να κλέβει ευαίσθητες πληροφορίες από συσκευές. Μπορούν να κλέψουν κωδικούς πρόσβασης, στοιχεία πιστωτικών καρτών και άλλα σημαντικά δεδομένα. Συνήθως διαδίδονται μέσω λήψεων κακόβουλου λογισμικού, ψεύτικων ιστότοπων και εκπαιδευτικών προγραμμάτων στο Youtube.
Δείτε επίσης: NordVPN Meshnet: Προσφέρεται τώρα δωρεάν σε όλους!
Ο ερευνητής ασφάλειας πιστεύει ότι αυτή η νέα τάση δείχνει ότι τα infotealers αποτελούν μια συνεχώς εξελισσόμενη απειλή, που γίνεται όλο και πιο περίπλοκη.
Με περισσότερους από 2,5 δισεκατομμύρια ενεργούς μηνιαίους χρήστες, το Youtube είναι μια πολύ δημοφιλής πλατφόρμα.
Ο κανονισμοί και η διαδικασία ελέγχου της πλατφόρμας καθιστούν δύσκολο για τους εγκληματίες του κυβερνοχώρου να έχουν μακροπρόθεσμους ενεργούς λογαριασμούς στην πλατφόρμα. Μόλις επηρεαστούν κάποιοι χρήστες, το βίντεο συνήθως αφαιρείται και ο λογαριασμός αποκλείεται. Έτσι, οι επιτιθέμενοι αναζητούν πάντα νέους τρόπους για να παρακάμψουν τον αλγόριθμο και τη διαδικασία αναθεώρησης της πλατφόρμας. Από τον Νοέμβριο του 2022, η CloudSEK έχει παρατηρήσει αύξηση 2 έως 3 φορές από μήνα σε μήνα στον αριθμό των βίντεο που διαδίδουν κακόβουλο λογισμικό κλοπής.
Ο ερευνητής συμβουλεύει τις εταιρείες να υιοθετήσουν adaptive tools παρακολούθησης απειλών για να μπορέσουν για να προστατευτούν από τέτοιους είδους απειλές.
Δείτε επίσης: Η HACLA ενημερώνει ότι μετά την Lockbit ransomware επίθεση, διέρρευσαν data
“Εκτός από αυτό, συνιστάται στους χρήστες να ενεργοποιούν τον έλεγχο ταυτότητας πολλαπλών παραγόντων και να αποφεύγουν να κάνουν κλικ σε άγνωστους συνδέσμους και μηνύματα ηλεκτρονικού ταχυδρομείου. Επιπλέον, αποφύγετε τη λήψη ή τη χρήση πειρατικού λογισμικού γιατί οι κίνδυνοι υπερτερούν κατά πολύ των πλεονεκτημάτων“, καταλήγει ο ειδικός.
Περισσότερες λεπτομέρειες για τον τρόπο διανομής των infostealer malware μέσω βίντεο στο YouTube, μπορείτε να βρείτε στην έκθεση του ερευνητή.
