黑客正试图在 YouTube 上诱骗互联网用户。借助人工智能生成的视频、被黑帐户和虚假评论,网络犯罪分子正在大规模传播能够窃取您数据的危险病毒......
网络犯罪分子越来越依赖人工智能的进步。例如,黑客利用生成式人工智能,例如 ChatGPT 或 Dall-E,来设计病毒,例如数据窃贼或勒索软件,或来自的消息网络钓鱼令人信服的。
CloudSec 研究人员表示,黑客还利用人工智能试图欺骗 YouTube 上的用户。 CloudSec 在 2023 年 3 月 13 日发布的报告中表示,它已经注意到算法生成的视频数量增加应网络犯罪分子的要求。这些视频的描述系统地包含欺诈性下载链接。如果互联网用户点击它,恶意软件就会在他们不知情的情况下安装到他们的计算机上。
人工智能生成视频的陷阱
黑客使用专门从事设计的 AI 平台,例如 Synthesia AI 或 D-ID数字人类,设计他们的陷阱。据 CloudSec 称,视频显示“人工智能生成的角色”在 YouTube 上也取得了巨大的成功。
大多数情况下,视频是软件教程知名且已获得许可的软件,例如 Photoshop、Premiere Pro、Autodesk 3ds Max 和 AutoCAD。黑客只需假装他们只需点击描述中的链接即可安装该软件,而无需检查。这是陷阱关闭的地方,恶意软件感染受害者的计算机。
自 2022 年 11 月以及 ChatGPT 革命开始以来,CloudSec 记录了增加200%至300%包含下载链接的视频数量恶意软件。不出所料,专家将这种爆炸性增长归因于人工智能工具的普及,这使得诈骗者的工作变得更加容易。此前,黑客对屏幕录制感到满意,这对潜在受害者的吸引力较小。
为了最大限度地传播人工智能生成的视频,黑客通过YouTube 帐户被黑。控制帐户后,他们广播“立即播放 5 到 6 个视频”在该平台上,希望在 YouTube 做出反应之前认领尽可能多的受害者。一些网络犯罪分子“瞄准粉丝数超过10万的热门账号,力争在短时间内覆盖大量受众”,强调了报告。
为了完善他们的陷阱,海盗们添加了虚假评论到他们的视频。这些评论声称安装链接工作正常并且软件运行顺利。这些新增内容降低了最不疑心的互联网用户的警惕性。
“消费者需要保持警惕,因为这些骗局变得越来越难以发现”网络安全公司 Ascent Cyber 的创始人马特·里德利 (Matt Ridley) 对此表示遗憾,元新闻。
信息盗窃
通过 YouTube 传播的病毒包括 Vidar 等恶意软件、红线和浣熊。这些恶意软件设计用于访问计算机上存储的信息, 作为“密码、信用卡信息、银行账号和其他机密数据”,详细介绍了 CloudSec。
该信息可用于清空你的银行账户或在暗网上转售以换取加密货币。为了避免出现令人不快的意外,CloudSec 建议不要通过 YouTube 视频中的链接安装软件。
来源 : 云服务
