駭客正試圖在 YouTube 上誘騙網路使用者。借助人工智慧生成的影片、被駭帳戶和虛假評論,網路犯罪分子正在大規模傳播能夠竊取您資料的危險病毒...
網路犯罪分子越來越依賴人工智慧的進步。例如,駭客利用生成式人工智慧,例如 ChatGPT 或 Dall-E,來設計病毒,例如資料竊賊或勒索軟體,或來自的訊息網路釣魚令人信服的。
CloudSec 研究人員表示,駭客也利用人工智慧試圖欺騙 YouTube 上的用戶。 CloudSec 在 2023 年 3 月 13 日發布的報告中表示,它已經注意到演算法產生的影片數量增加應網路犯罪分子的要求。這些影片的描述系統地包含欺詐性下載連結。如果網路使用者點擊它,惡意軟體就會在他們不知情的情況下安裝到他們的電腦上。
人工智慧產生影片的陷阱
駭客使用專門從事設計的 AI 平台,例如 Synthesia AI 或 D-ID數位人類,設計他們的陷阱。據 CloudSec 稱,影片顯示“人工智慧生成的角色”在 YouTube 上也取得了巨大的成功。
大多數情況下,影片是軟體教學知名且已取得授權的軟體,例如 Photoshop、Premiere Pro、Autodesk 3ds Max 和 AutoCAD。駭客只需假裝他們只需點擊描述中的連結即可安裝軟體,而無需檢查。這是陷阱關閉的地方,惡意軟體感染受害者的計算機。
自 2022 年 11 月以及 ChatGPT 革命開始以來,CloudSec 記錄了增加200%至300%包含下載連結的影片數量惡意軟體。不出所料,專家將這種爆炸性成長歸因於人工智慧工具的普及,這使得詐騙者的工作變得更加容易。此前,駭客對螢幕錄製感到滿意,這對潛在受害者的吸引力較小。
為了最大限度地傳播人工智慧生成的視頻,駭客通過YouTube 帳號被駭。控制帳戶後,他們廣播“立即播放 5 到 6 個影片”在該平台上,希望在 YouTube 做出反應之前認領盡可能多的受害者。一些網路犯罪分子「瞄準粉絲數超過10萬的熱門帳號,力爭在短時間內覆蓋大量受眾”,強調了報告。
為了完善他們的陷阱,海盜們增加了虛假評論到他們的視頻。這些評論聲稱安裝連結工作正常且軟體運作順利。這些新增內容降低了最不疑心的網路使用者的警覺性。
“消費者需要保持警惕,因為這些騙局變得越來越難以發現”網路安全公司 Ascent Cyber 的創辦人 Matt Ridley 對此表示遺憾,元新聞。
資訊盜竊
透過 YouTube 傳播的病毒包括 Vidar 等惡意軟體、紅線和浣熊。這些惡意軟體設計用於存取電腦上儲存的信息, 作為“密碼、信用卡資訊、銀行帳號和其他機密資料”,詳細介紹了 CloudSec。
此資訊可用於清空你的銀行帳戶或在暗網上轉售以換取加密貨幣。為了避免令人不快的意外,CloudSec 建議不要透過 YouTube 影片中的連結安裝軟體。
來源 : 雲端服務
