Pozor! YouTube je plný AI videí, ktoré ponúkajú škodlivý malvér

Najväčší svetový systém na zdieľanie videí, YouTube, sa v poslednej dobe stal obľúbeným miestom pre hackerov a zlodejov. Podľa výskumu spoločnosti CloudSEK sa zvýšil medzimesačne nárast falošných AI videí na platforme až o takmer 300 %. Slúžia najmä na navedenie používateľa na podvodné stránky, informuje DarkReading.

Podvodné videá používajú umelú inteligenciu na prezentovanie svojich stránok, prípadne súborov, ktoré prezentujú v popise videí. Najčastejšie sa jedná o videá, ktoré ukazujú používateľom ako si nainštalovať platené programy ako napríklad Adobe Photoshop, Lightroom, či AutoCAD do svojich zariadení, a to úplne zadarmo.

Už tým, že používateľ vyhľadáva takýto typ súborov sa vystavuje riziku. Ide o typ pirátstva, kedy chce obísť platenie za súbor tým, že si stiahne jeho “cracknutú” verziu. Avšak v tomto prípade je ohrozený dvojnásobne, a to aj zo strany hackerov.

Videá generované AI so syntetickými osobnosťami rastú na popularite a používajú sa v rôznych jazykoch a platformách na náborové, vzdelávacie a propagačné účely. Žiaľ, túto taktiku si osvojili aj osoby, ktoré ju zneužívajú na nekalé účely. V týchto videách sa často nachádza softvér “Infostealers”, ktorý kradne informácie o kartách, bankových účtoch a heslách z postihnutých zariadení.

CloudSEK zaznamenal až 300 percentný mesačný nárast takýchto videí. Videá pridávajú útočníci tak, aby obišli ochranné systémy YouTubu. Využívajú taktiky na oklamanie algoritmov a procesu kontroly. Patria sem napríklad používanie špeciálnych značiek pre regióny, falošné komentáre na pridanie legitimity, a tiež časté nahrávanie videí.

Je absolútne nevyhnutné, aby boli používatelia pri sťahovaní softvéru mimoriadne opatrní a za každú cenu sa vyhýbali akýmkoľvek podozrivým odkazom alebo videám.“

Pavan Karthick, výskumník CloudSEK

Potrebujeme o probléme informovať širokú verejnosť

Výskum CloudSEK ukazuje, že každú hodinu sa na YouTube odovzdá 5 až 10 videí na stiahnutie crackovacieho softvéru so škodlivými odkazmi. Nájdete v nich klamlivé a vymyslené taktiky, ktoré privádzajú používateľov k sťahovaniu škodlivého malvéru. Často používajú zahmlievacie linky a platformy na hosťovanie súborov, ako napríklad bit.ly či mediafire.com.

Podľa CloudSEK-u je tiež nevyhnutné viesť kampane na zvýšenie povedomia používateľov, aby odhalili potenciálne hrozby a včas im zabránili. Okrem toho by používatelia mali používať viacfaktorovú autentifikáciu, zdržať sa klikania na neznáme odkazy a e-maily a vyhýbať sa sťahovaniu alebo používaniu pirátskeho softvéru.