Sajber-kriminalci koriste veštačku inteligenciju za prevare na YouTubeu
Vesti, 13.03.2023, 11:30 AM

Sajber-kriminalci dugo koriste mamce kao što je besplatan ili krekovan popularni softver kao što je Photoshop da bi uređaje neopreznih korisnika inficirali malverima. Ali sada je ta igra mačke i miša podignuta na viši nivo jer se koriste video snimci sa osobama generisanim veštačkom inteligencijom (AI) kako bi lažne reklame za „besplatni softver“ izgledale verodostojnije.
„Dobro je poznato da video snimci na kojima se pojavljuju ljudi, posebno oni sa određenim crtama lica, izgledaju pouzdanije“, navodi se u izveštaju CloudSeka, koji je sproveo istraživanje ovog zabrinjavajućeg trenda.
Sajber-kriminalci su počeli da primenjuju taktiku koju je doneo novi trend video snimaka sa ličnostima generisanim veštačkom inteligencijom, koje na različitim jezicima i platformama (Twitter, YouTube, Instagram) govore o zapošljavanju, obuci itd.
Popularni AI-generatori koje koriste sajber-kriminalci su Synthesia i D-ID.
CloudSek dodaje da su u novembru primetili porast YouTube video snimaka sa linkovima za malvere za krađu informacija kao što su Vidar, RedLine i Raccoon za čak 300% iz meseca u mesec.
„Video snimci mame korisnike pretvarajući se da su tutorijali o tome kako da preuzmu krekovane verzije softvera kao što su Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD i drugi proizvodi koji su licencirani proizvodi dostupni samo korisnicima koji plaćaju“, navodi se u izveštaju.
Prevaranti koji stoje iza takvih ponuda zatim koriste malvere da od žrtava ukradu vredne informacije, kao što su lozinke, kolačići, informacije o kreditnim karticama, brojevi bankovnih računa, podaci o novčaniku za kriptovalute, .txt i excel fajlovi, i akreditivi koji se koriste za pristup popularnim komunikacijskim aplikacijama kao što je Telegram.
„Iako je Youtube jednostavan način da se dođe do miliona korisnika, pravila platforme i proces pregleda otežavaju akterima pretnji da imaju dugoročno aktivne naloge na platformi“, rekao je CloudSek. „Kada je pogođeno nekoliko korisnika, video se obično uklanja i nalog se zabranjuje. Zbog toga akteri pretnji uvek traže nove načine da zaobiđu algoritam platforme i proces pregleda.”
Korišćenje video snimaka generisanih veštačkom inteligencijom za pravljenje savršenog „digitalnog prevaranta“ je najnoviji trik koji sajber kriminalci koriste. Drugi popularni trikovi uključuju korišćenje legitimnih servisa za skraćivanje URL-ova kao što je bit.ly da bi se prikrila prava svrha linka koji vodi do malvera i ostavljanje lažnih komentara da bi lažni nalog dobio na autentičnosti. Prevaranti ispod YT videa ostavljaju komentare u kojima kažu da krekovani softver radi kod njih, dovodeći korisnike u zabludu. Nekoliko video snimaka ima identične komentare ostavljene u roku od sat vremena od postavljanja videa, što ukazuje da su prevaranti automatizovali proces dodavanja lažnih komentara na video snimke.
Da biste se zaštitili od ovakvih prevara „izbegavajte preuzimanje ili korišćenje piratskog softvera jer rizici uveliko nadmašuju koristi“, preporuka je CloudSeka.
Naslovna fotografija: CloudSek

Izdvojeno
Hakeri zloupotrebljavaju malo poznatu funkciju MU-plugins za skrivanje malvera na WordPress sajtovima
.jpg)
Novi bezbednosni problem za WordPress sajtove: hakeri zloupotrebljavaju Must-Use dodatke (MU-plugins) da bi sakrili malver i imali dugoročni pristup ... Dalje
Lažna aplikacija Zoom krije opasni ransomware

Lažni program za instalaciju Zoom-a na lažnom sajtu Zoom-a instalira malver koji tiho preuzima sisteme korisnika. Istraživači bezbednosti DFIR-a u... Dalje
Lažni torrent za Diznijev film Snežana inficira uređaje malverom

Za najnoviji Diznijev film Snežana (Snow White), sa IMDb sa ocenom 1,6/10 kažu da je najveći promašaj koji je kompanija ikada objavila. Film nije... Dalje
Svetski dan bekapa: zašto su rezervne kopije podataka važnije nego ikad pre

Jednom godišnje, tačnije, svake godine pred 31. mart, podsećamo se često zanemarenog aspekta naših digitalnih života: pravljenje rezervnih kopij... Dalje
Lažni oglasi za DeepSeek u Google pretrazi vode do malvera
.png)
Sponzorisani rezultati u Google pretrazi mogu dovesti do infekcije malverima i drugih prevara. Najnoviji primer su sponzorisani rezultati pretrage za ... Dalje
Pratite nas
Nagrade