این نوع ویدیوها معمولاً چیزی بیشتر از ضبطهای صفحه نمایش یا پیشبینیهای صوتی را شامل میشوند، اما اخیراً با استفاده از کلیپهای تولید شده توسط هوش مصنوعی از پلتفرمهایی مانند Synthesia و D-ID پیچیدهتر شدهاند و باعث میشود در برخی از آنها کمتر شبیه کلاهبرداری به نظر برسند. چشم مردم
کسانی که فریب میخورند و باور میکنند که ویدیوها واقعی هستند و روی لینکهای مخرب کلیک میکنند، اغلب به دانلود infodealers میپردازند. پس از نصب، آنها می توانند همه چیز را از رمزهای عبور، اطلاعات کارت اعتباری، و شماره حساب های بانکی گرفته تا داده های مرورگر، جزئیات کیف پول رمزنگاری شده و اطلاعات سیستم، از جمله آدرس های IP، به سرقت ببرند. پس از یافتن، داده ها در سرور عامل تهدید آپلود می شوند.
این اولین بار نیست که می شنویم از یوتیوب برای ارائه بدافزار استفاده می شود. یک سال پیش، محققان امنیتی دریافتند که برخی از بازیکنان Valorant فریب خوردهاند تا نرمافزاری را که در یوتیوب به عنوان هک بازی تبلیغ میشود دانلود و اجرا کنند، در حالی که در واقع این سرقتکننده اطلاعات RedLine بود که در ویدیوهای هوش مصنوعی تولید میشد.
CloudSEK، یک شرکت مبتنی بر هوش مصنوعی که تهدیدات سایبری را پیشبینی میکند، مینویسد که از نوامبر 2022، 200 تا 300 درصد افزایش ماهانه در ویدیوهای YouTube حاوی پیوندهایی به بدافزارهای دزد، از جمله Vidar، RedLine، و Raccoon وجود داشته است.
به طور خلاصه: مانند بسیاری از فناوریهای انقلابی جدید، ظهور هوش مصنوعی مولد برخی از عناصر ناخواسته را به همراه داشته است. یکی از این موارد، ایجاد ویدیوهای یوتیوب است که دارای شخصیت های تولید شده توسط هوش مصنوعی است که برای انتشار بدافزارهای سرقت اطلاعات استفاده می شود.
تقلب های بازی همچنین به عنوان یک فریب در کمپین بدافزار دیگری که در ماه سپتامبر در یوتیوب پخش شد، استفاده شد. باز هم RedLine محموله انتخابی بود.
این ویدیوها سعی میکنند با ارائه آموزشهای کامل در مورد نحوه دانلود نسخههای کرک شده بازیها و نرمافزارهای دارای مجوز پولی مانند Photoshop، Premiere Pro، Autodesk 3ds Max و AutoCAD، مردم را به تماشای آنها وسوسه کنند.
ترفندهای دیگری که هکرها برای جلوگیری از شناسایی استفاده میکنند، برچسبهای مکان خاص، نظرات جعلی برای قانونی جلوه دادن یک ویدیو، و شامل فهرست کاملی از برچسبها است که الگوریتم YouTube را فریب میدهد تا ویدیو را توصیه کند و اطمینان حاصل کند که به عنوان یکی از نتایج برتر ظاهر میشود. آنها همچنین پیوندهای مخرب موجود در توضیحات را با کوتاه کردن آنها، پیوند دادن به پلتفرم های میزبانی فایل یا وادار کردن آنها به دانلود مستقیم فایل فشرده مخرب، مبهم می کنند.
یوتیوب نه تنها 2.5 میلیارد کاربر فعال ماهانه دارد، بلکه محبوبترین پلتفرم در میان نوجوانان است که آن را به چشماندازی جذاب برای مجرمان سایبری تبدیل میکند که الگوریتم و فرآیند بررسی این پلتفرم را دور زدهاند. یکی از این روشها استفاده از نشت دادهها، تکنیکهای فیشینگ و گزارشهای دزد برای تصاحب حسابهای موجود یوتیوب، معمولاً اکانتهای محبوب با بیش از 100000 مشترک است.
CloudSEK خاطرنشان میکند که شرکتهای قانونی بیشتری از هوش مصنوعی برای جزئیات استخدام، آموزشهای آموزشی، مطالب تبلیغاتی و غیره استفاده میکنند و مجرمان سایبری با ویدیوهای خود که دارای شخصیتهای تولید شده توسط هوش مصنوعی با ویژگیهای «آشنا و قابل اعتماد» هستند، از این روش استفاده میکنند.
