YouTube, açıklamalarında bilgi hırsızlarına yönelik zararlı bağlantılar içeren videoların sayısında son zamanlarda bir artış gördü ve birçoğu, izleyicileri onlara güvenmeleri için kandırmak için yapay zeka tarafından oluşturulan kişilikler kullanıyor.
Siber istihbarat firması CloudSEK raporlar (yeni sekmede açılır) Kasım 2022’den bu yana, video barındırma web sitesine yüklenen ve izleyicileri Vidar, RedLine ve Raccoon gibi iyi bilinen kötü amaçlı yazılımları yüklemeye kandıran içerikte %200-300 gibi büyük bir artış oldu.
Videolar, Adobe Photoshop, Premiere Pro, Autodesk 3ds Max ve AutoCAD gibi popüler ücretli tasarım yazılımlarının yasa dışı kopyalarının ücretsiz olarak nasıl indirileceğini gösteren öğreticiler gibi görünüyor.
güvenilir görünmek
Eğitici videolar, ekran kayıtları ve yalnızca sesli izlenecek yollardan, daha güvenilir görünme çabasıyla izleyiciye süreç boyunca rehberlik eden bir kişinin gerçekçi bir tasvirini oluşturmak için yapay zekayı kullanmaya kadar karmaşıklık açısından büyüyor.
CloudSEK, yapay zeka tarafından oluşturulan videoların genel olarak yükselişte olduğunu, meşru eğitim, işe alma ve tanıtım amaçları için kullanıldığını, ancak artık hain amaçlar için de kullanıldığını belirtiyor.
Bilgi hırsızları, adından da anlaşılacağı gibi, bir kullanıcının sistemine girer ve şifreler ve ödeme ayrıntıları gibi değerli kişisel bilgileri çalar ve bu durumda olduğu gibi videoların açıklamasındakiler gibi kötü amaçlı indirmeler ve bağlantılar yoluyla yayılır. Bu veriler daha sonra tehdit aktörünün sunucusuna yüklenir.
CloudSEK, ayda 2,5 milyar kullanıcıyla YouTube’un, platformun otomatik içerik inceleme sürecinden kaçınmak için algoritmayı çeşitli şekillerde aldatmaya çalışan tehdit aktörleri için birincil hedef olduğu gerçeğini ele alıyor.
Bunlar arasında bölgeye özgü etiketler kullanmak, videoların meşru görünmesi için sahte yorumlar eklemek ve kaldırılan ve yasaklanan videoları telafi etmek için platformu birden çok videoyla doldurmak yer alır. CloudSEK, bu kötü amaçlı videolardan her saat 5-10 tanesinin yüklendiğini tespit etti.
SEO için optimize etmek için, birçok gizli bağlantı da kullanılır ve çeşitli dillerde rastgele anahtar kelimelerden yararlanılır, böylece YouTube algoritması bunları önerir.
Ayrıca, bağlantıların kötü niyetli doğasını örtbas etmek için bit.ly gibi bağlantı kısaltma servislerinin yanı sıra MediaFire gibi dosya barındırma servislerine bağlantılar kullanılmaktadır.
CloudSEK araştırmacısı Pavan Karthick, “Bilgi hırsızları tehdidi hızla gelişiyor ve daha karmaşık hale geliyor.” dağıtım.”
CloudSEK, “geleneksel dizi tabanlı kuralların, dinamik olarak dizeler oluşturan ve/veya şifreli diziler kullanan kötü amaçlı yazılımlara karşı etkisiz kalacağını” öne sürüyor.
Bunun yerine, firmaların tehditleri doğru bir şekilde tespit etmek için tehdit aktörlerinin taktik ve tekniklerinin yakından izlendiği daha manuel bir yaklaşım benimsemelerini tavsiye ediyor.
Buna ek olarak CloudSEK, bilinmeyen bağlantılara tıklamaktan kaçınmak ve hesapları güvence altına almak için ideal olarak bir kimlik doğrulama uygulamasıyla çok faktörlü kimlik doğrulama kullanmak gibi basit tavsiyelerin paylaşıldığı bilinçlendirme kampanyalarının yürütülmesi gerektiğini önermektedir.