YouTube: แฮกเกอร์ใช้ AI เพื่อดักจับคุณ

อาชญากรไซเบอร์พึ่งพาความก้าวหน้าทางปัญญาประดิษฐ์เพิ่มมากขึ้นแฮกเกอร์ใช้ประโยชน์จาก AI เชิงสร้างสรรค์เช่น ChatGPT หรือ Dall-E เพื่อออกแบบไวรัส เช่น การขโมยข้อมูล หรือแรนซัมแวร์หรือข้อความจากฟิชชิ่งน่าเชื่อ

ตามที่นักวิจัยของ CloudSec ระบุว่าแฮกเกอร์ยังใช้ AI เพื่อพยายามหลอกผู้ใช้บน YouTube ในรายงานที่เผยแพร่เมื่อวันที่ 13 มีนาคม 2023 CloudSec ระบุว่าได้สังเกตเห็นแล้วการเพิ่มจำนวนวิดีโอที่สร้างโดยอัลกอริทึมตามคำร้องขอของอาชญากรไซเบอร์ คำอธิบายของวิดีโอเหล่านี้มีลิงก์ดาวน์โหลดที่เป็นการฉ้อโกงอย่างเป็นระบบ หากผู้ใช้อินเทอร์เน็ตคลิก ซอฟต์แวร์ที่เป็นอันตรายจะถูกติดตั้งบนคอมพิวเตอร์โดยที่พวกเขาไม่รู้

อ่านเพิ่มเติม:แฮกเกอร์ใช้ ChatGPT เพื่อระบายบัญชีธนาคารของคุณอย่างไร

ข้อผิดพลาดของวิดีโอที่สร้างโดย AI

แฮกเกอร์ใช้แพลตฟอร์ม AI เช่น Synthesia AI หรือ D-ID ซึ่งเชี่ยวชาญด้านการออกแบบมนุษย์ดิจิทัลเพื่อออกแบบกับดักของพวกเขา ตาม CloudSec วิดีโอที่แสดง“ตัวละครที่สร้างโดย AI”ยังประสบความสำเร็จอย่างยิ่งใหญ่บน YouTube

ในกรณีส่วนใหญ่วิดีโอจะเป็นบทช่วยสอนสำหรับซอฟต์แวร์โปรแกรมที่เป็นที่รู้จักและได้รับอนุญาต เช่น Photoshop, Premiere Pro, Autodesk 3ds Max และ AutoCAD แฮกเกอร์ต้องทำเป็นว่าพวกเขาเพียงแค่คลิกลิงก์ในคำอธิบายเพื่อติดตั้งซอฟต์แวร์นี้โดยไม่ต้องชำระเงิน นี่คือจุดที่กับดักปิดและมัลแวร์แพร่เชื้อคอมพิวเตอร์ของเหยื่อ

ตั้งแต่เดือนพฤศจิกายน 2022 และจุดเริ่มต้นของการปฏิวัติ ChatGPT CloudSec ได้บันทึกไว้เพิ่มขึ้น 200 ถึง 300%ของจำนวนวิดีโอที่มีลิงก์ดาวน์โหลดของมัลแวร์- ไม่น่าแปลกใจเลยที่ผู้เชี่ยวชาญเชื่อว่าการระเบิดครั้งนี้เป็นผลมาจากความนิยมของเครื่องมือที่ขับเคลื่อนด้วย AI ซึ่งทำให้การทำงานของนักต้มตุ๋นง่ายขึ้น ก่อนหน้านี้แฮกเกอร์พอใจกับการบันทึกหน้าจอซึ่งไม่น่าดึงดูดสำหรับผู้ตกเป็นเหยื่อ

แฮกเกอร์ต้องผ่านเข้าไปเพื่อเพิ่มการเผยแพร่วิดีโอที่สร้างโดย AIบัญชี YouTube ถูกแฮ็ก- หลังจากควบคุมบัญชีแล้ว พวกเขาก็ออกอากาศ“ทันที 5 ถึง 6 วิดีโอ”บนแพลตฟอร์มโดยหวังว่าจะอ้างสิทธิ์เหยื่อให้ได้มากที่สุดก่อนที่ YouTube จะโต้ตอบ อาชญากรไซเบอร์บางคน“กำหนดเป้าหมายบัญชียอดนิยมที่มีผู้ติดตามมากกว่า 100,000 คน โดยตั้งเป้าเข้าถึงผู้ชมจำนวนมากในระยะเวลาอันสั้น”, ขีดเส้นใต้รายงาน

โจรสลัดเสริมเพื่อปรับแต่งกับดักของพวกเขาความคิดเห็นปลอมไปยังวิดีโอของพวกเขา บทวิจารณ์เหล่านี้อ้างว่าลิงก์การติดตั้งทำงานได้ดีและซอฟต์แวร์ทำงานได้อย่างราบรื่น การเพิ่มเติมเหล่านี้ช่วยกล่อมผู้ใช้อินเทอร์เน็ตที่น่าสงสัยน้อยที่สุด

“ผู้บริโภคจำเป็นต้องตื่นตัวเนื่องจากการหลอกลวงเหล่านี้ตรวจพบได้ยากขึ้น”เสียใจกับ Matt Ridley ผู้ก่อตั้งบริษัทรักษาความปลอดภัยทางไซเบอร์ Ascent Cyberเมตานิวส์-

การโจรกรรมข้อมูล

ไวรัสที่แพร่กระจายผ่าน YouTube รวมถึงมัลแวร์เช่น Vidarสายสีแดงและแรคคูน เหล่านี้มัลแวร์ได้รับการออกแบบมาเพื่อเข้าถึงข้อมูลที่เก็บไว้ในคอมพิวเตอร์, เช่น“รหัสผ่าน ข้อมูลบัตรเครดิต หมายเลขบัญชีธนาคาร และข้อมูลลับอื่น ๆ”รายละเอียด CloudSec

ข้อมูลนี้สามารถนำไปใช้ได้ล้างบัญชีธนาคารของคุณหรือขายต่อบนเว็บมืดเพื่อแลกกับสกุลเงินดิจิทัล เพื่อหลีกเลี่ยงเหตุไม่คาดคิด CloudSec แนะนำว่าอย่าติดตั้งซอฟต์แวร์ผ่านลิงก์ที่พบในวิดีโอ YouTube

🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : คลาวด์เสก