Sajber-kriminalci koriste veštačku inteligenciju za prevare na YouTubeu
Vesti, 13.03.2023, 11:30 AM
Sajber-kriminalci dugo koriste mamce kao što je besplatan ili krekovan popularni softver kao što je Photoshop da bi uređaje neopreznih korisnika inficirali malverima. Ali sada je ta igra mačke i miša podignuta na viši nivo jer se koriste video snimci sa osobama generisanim veštačkom inteligencijom (AI) kako bi lažne reklame za „besplatni softver“ izgledale verodostojnije.
„Dobro je poznato da video snimci na kojima se pojavljuju ljudi, posebno oni sa određenim crtama lica, izgledaju pouzdanije“, navodi se u izveštaju CloudSeka, koji je sproveo istraživanje ovog zabrinjavajućeg trenda.
Sajber-kriminalci su počeli da primenjuju taktiku koju je doneo novi trend video snimaka sa ličnostima generisanim veštačkom inteligencijom, koje na različitim jezicima i platformama (Twitter, YouTube, Instagram) govore o zapošljavanju, obuci itd.
Popularni AI-generatori koje koriste sajber-kriminalci su Synthesia i D-ID.
CloudSek dodaje da su u novembru primetili porast YouTube video snimaka sa linkovima za malvere za krađu informacija kao što su Vidar, RedLine i Raccoon za čak 300% iz meseca u mesec.
„Video snimci mame korisnike pretvarajući se da su tutorijali o tome kako da preuzmu krekovane verzije softvera kao što su Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD i drugi proizvodi koji su licencirani proizvodi dostupni samo korisnicima koji plaćaju“, navodi se u izveštaju.
Prevaranti koji stoje iza takvih ponuda zatim koriste malvere da od žrtava ukradu vredne informacije, kao što su lozinke, kolačići, informacije o kreditnim karticama, brojevi bankovnih računa, podaci o novčaniku za kriptovalute, .txt i excel fajlovi, i akreditivi koji se koriste za pristup popularnim komunikacijskim aplikacijama kao što je Telegram.
„Iako je Youtube jednostavan način da se dođe do miliona korisnika, pravila platforme i proces pregleda otežavaju akterima pretnji da imaju dugoročno aktivne naloge na platformi“, rekao je CloudSek. „Kada je pogođeno nekoliko korisnika, video se obično uklanja i nalog se zabranjuje. Zbog toga akteri pretnji uvek traže nove načine da zaobiđu algoritam platforme i proces pregleda.”
Korišćenje video snimaka generisanih veštačkom inteligencijom za pravljenje savršenog „digitalnog prevaranta“ je najnoviji trik koji sajber kriminalci koriste. Drugi popularni trikovi uključuju korišćenje legitimnih servisa za skraćivanje URL-ova kao što je bit.ly da bi se prikrila prava svrha linka koji vodi do malvera i ostavljanje lažnih komentara da bi lažni nalog dobio na autentičnosti. Prevaranti ispod YT videa ostavljaju komentare u kojima kažu da krekovani softver radi kod njih, dovodeći korisnike u zabludu. Nekoliko video snimaka ima identične komentare ostavljene u roku od sat vremena od postavljanja videa, što ukazuje da su prevaranti automatizovali proces dodavanja lažnih komentara na video snimke.
Da biste se zaštitili od ovakvih prevara „izbegavajte preuzimanje ili korišćenje piratskog softvera jer rizici uveliko nadmašuju koristi“, preporuka je CloudSeka.
Naslovna fotografija: CloudSek
Izdvojeno
Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja
Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi ... Dalje
Interpol traži da se termin ''pig butchering'' (svinjokolj) ne koristi više za žrtve investicionih i ljubavnih internet prevara
Interpol je pozvao zajednicu sajber bezbednosti, organe za sprovođenje zakona i medije da prestanu da koriste termin „pig butchering“ (sv... Dalje
Milioni korisnika interneta izloženi riziku od lažnih captcha stranica i infekcije malverom Lumma
Istraživači Guardio Labsa i Infobloxa otkrili su kampanju velikih razmera koja distribuira malver Lumma preko lažnih captcha stranica. Napadači is... Dalje
Amnesty International: Srpske vlasti koriste do sada nepoznati špijunski softver NoviSpy
Srpske vlasti su instalirale špijunski softver na telefone desetina predstavnika civilnog društva, aktivista i novinara, navodi se u izveštaju koji... Dalje
Android malver BadBox predinstaliran na desetinama hiljada IoT uređaja
Nemačka Savezna kancelarija za informacionu bezbednost (BSI) je saopštila da je blokirala malver BadBox koji je predinstaliran na više od 30.000 An... Dalje
Pratite nas
Nagrade