BENGALURU, 10 mars – CloudSEK Forskare har upptäckt en ökning på 200-300 % månad till månad i YouTube-videor som innehåller länkar till skadlig programvara som stjäler som Vidar, RedLine och Raccoon i deras beskrivningar sedan november 2022.
Dessa videor låtsas vara tutorials för att ladda ner knäckta versioner av licensierad programvara, som Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD och andra, endast tillgängliga för betalda användare.
Hotaktörer använder olika taktiker för att sprida den skadliga programvaran, inklusive skärminspelningar, ljudgenomgångar och, på senare tid, AI-genererade personas, som verkar mer pålitliga och bekanta för användarna.
AI-genererade videor med syntetiska personas är på frammarsch, som används på olika språk och plattformar för rekrytering, utbildning och marknadsföringsändamål. Tyvärr har även hotaktörer anammat denna taktik. (För mer information, se hela rapporten)
Infostealers är skadlig programvara utformad för att stjäla känslig information från datorer, såsom lösenord, kreditkortsinformation, bankkontonummer och annan konfidentiell data. Infostealers sprids via skadliga nedladdningar, falska webbplatser och YouTube-tutorials. De infiltrerar system och stjäl information, som laddas upp till angriparens kommando- och kontrollserver.
YouTube är en populär plattform med över 2.5 miljarder aktiva månadsanvändare, vilket gör det till ett enkelt mål för hotaktörer. CloudSEK har observerat en 2 till 3 gånger ökning från månad till månad i antalet videor som sprider skadlig programvara från stjäl på YouTube. Hotskådespelare använder en mängd olika taktiker för att lura plattformens algoritm och granskningsprocess, som att använda regionspecifika taggar, lägga till falska kommentarer för att ge videorna legitimitet och frekventa videouppladdningar för att kompensera för borttagna eller borttagna videor. (För detaljerad analys, kolla hela rapporten)
"Hotet från infostealers utvecklas snabbt och blir mer sofistikerat, vilket gör användarna sårbara för förödande konsekvenser. I en oroande trend använder dessa hotaktörer nu AI-genererade videor för att förstärka sin räckvidd, och YouTube har blivit en bekväm plattform för deras distribution. Som ett resultat är det absolut avgörande att användare utövar extrem försiktighet när de laddar ner programvara och till varje pris undviker misstänkta länkar eller videor."sa Pavan Karthick, en CloudSEK-forskare.
Automatiska och frekventa videouppladdningar av skadligt innehåll på YouTube
CloudSEK-forskning visar att 5-10 nedladdningsvideor med crack-programvara med skadliga länkar laddas upp till YouTube varje timme. Videorna innehåller vilseledande taktik som vilseleder användare att ladda ner skadlig programvara, vilket gör det utmanande för YouTubes algoritm att identifiera och ta bort dem.
SEO-optimering med hjälp av regionspecifika taggar och obfuskerade länkar
Hotaktörerna använder SEO-optimering med regionspecifika taggar och obfuskerade länkar för att få dessa skadliga videor att framstå som mer trovärdiga. Med hjälp av slumpmässiga nyckelord på olika språk rekommenderar YouTube-algoritmen videorna, vilket gör dem mer tillgängliga för användarna. Dessutom URL-förkortare och länkar till filvärdplattformar, som t.ex bit.lyoch cutt.lymediafire.com, gör det svårt för användare att upptäcka skadliga länkar.
Falska kommentarer och AI-genererade videor
Hotaktörerna lägger också till falska kommentarer för att ge videons legitimitet. Dessa kommentarer lurar användare att tro att skadlig programvara är legitim. Att använda AI-genererade videor med personas som verkar mer bekanta och pålitliga är en växande trend bland hotaktörer.
Vägen framåt
Traditionella strängbaserade regler kommer att visa sig vara ineffektiva mot skadlig programvara som dynamiskt genererar strängar och/eller använder krypterade strängar. Därför måste organisationer anta adaptiv hotövervakning för att hantera ständigt föränderliga hot. Att noga övervaka hotaktörernas taktik, tekniker och procedurer är avgörande för att identifiera potentiella hot. Det är också viktigt att genomföra informationskampanjer och utrusta användare att upptäcka och förhindra potentiella hot. Dessutom bör användare aktivera multifaktorautentisering, avstå från att klicka på okända länkar och e-postmeddelanden och undvika att ladda ner eller använda piratkopierad programvara.
Om CloudSEK
CloudSEK är ett kontextuellt AI-företag som förutspår cyberhot. Vår Cloud SaaS-plattform söker ständigt säkerhetslösningar för våra kunders digitala risker.
För att lära dig mer om hur CloudSEK kan stärka din externa säkerhetsställning och leverera värde från dag ett, besök https://cloudsek.com/ eller släpp en anteckning till [e-postskyddad].
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/attacks-breaches/200-300-increase-in-ai-generated-youtube-videos-to-spread-stealer-malware
