YouTube, AI tarafından oluşturulan içeriğin, kullanıcıları kişisel bilgilerini çalabilecek kötü amaçlı yazılım indirmeye kandırmak için kullanıldığı en son sınırdır.
Yapay zeka üretimi çeşitli platformlarda giderek daha popüler hale geldikçe, bundan kötü niyetli yollarla kar elde etme arzusu da artıyor. araştırma firması BulutSEK Kasım 2022’den bu yana, açıklamalarında doğrudan Vidar, RedLine ve Raccoon gibi popüler kötü amaçlı yazılım kaynaklarına bağlantılar içeren YouTube videolarının sayısında %200 ila %300’lük bir artış gözlemledi.
Videolar, diğerlerinin yanı sıra Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD gibi tipik olarak kullanım için ücretli bir lisans gerektiren yazılımların kırık sürümlerini indirmek için öğreticiler olarak ayarlanmıştır.
Kötü aktörler, aşağıdakiler gibi platformlarda yapay zeka tarafından oluşturulan videolar oluşturarak fayda sağlar: sentez Ve YAPTI. Evrensel olarak tanıdık ve güvenilir özelliklere sahip insanları öne çıkaran videolar oluştururlar. CloudSEK, bu popüler trendin sosyal medyada kullanıldığını ve uzun süredir işe alım, eğitim ve tanıtım materyallerinde kullanıldığını belirtti.
Daha önce belirtilen yöntemlerin birleşimi, kullanıcıların kötü amaçlı bağlantıları tıklamaları ve kötü amaçlı bilgi hırsızını indirmeleri için kolayca kandırılabilmesini sağlar. Yüklendiğinde, kullanıcının “şifreler, kredi kartı bilgileri, banka hesap numaraları ve diğer gizli veriler” dahil olmak üzere özel verilerine erişimi vardır ve bu veriler daha sonra kötü niyetli kişinin Komuta ve Kontrol sunucusuna yüklenebilir.
Bilgi hırsızlığı kötü amaçlı yazılımı için risk altında olabilecek diğer özel bilgiler arasında tarayıcı verileri, Kripto cüzdan verileri, Telegram verileri, .txt gibi program dosyaları ve IP adresleri gibi Sistem bilgileri yer alır.
Yapay zeka tarafından üretilen bu yeni kötü amaçlı yazılım markasının yanı sıra birçok antivirüs ve uç nokta algılama sistemi olsa da, ekosistemin canlı ve iyi durumda kalmasını sağlamak için etrafta birçok bilgi hırsızı geliştiricisi de var. CloudSEK, kötü aktörlerin Kasım 2022’de yapay zeka devrimiyle birlikte ortaya çıktığını belirtse de, kötü amaçlı yazılım oluşturmak için ChatGPT kodunu kullanan bilgisayar korsanlarının medyadaki ilk ilgilerinden bazıları Şubat ayının başına kadar ortaya çıkmadı.
Bilgi hırsızı geliştiricileri ayrıca yeraltı pazar yerleri, forumlar ve Telegram kanalları aracılığıyla potansiyel kurbanlar hakkında bilgi bulup paylaşabilen insan kaçakçıları ve diğer aktörleri işe alır ve onlarla işbirliği yapar. Traffer’lar genellikle bilgi hırsızı geliştiricilerin kötü amaçlı yazılımlarını ekleyebileceği sahte web siteleri, kimlik avı e-postaları, YouTube eğitimleri veya sosyal medya gönderileri sağlayanlardır. ChatGPT’nin ücretli sürümü için sosyal medyada ve web sitelerinde sahte reklamlar barındıran kötü aktörlerle de benzer bir dolandırıcılık yaşandı.
Ancak YouTube’da, orijinal içerik oluşturucunun takipçilerinin dikkatini çekmek için hesapları ele geçiriyor ve aynı anda birkaç video yüklüyorlar. Kötü aktörler, hem popüler hesapları hem de nadiren güncellenen hesapları farklı amaçlarla ele geçirecektir.
100.000’den fazla aboneye sahip bir hesabı devralmak ve beş ila altı arasında kötü amaçlı yazılım içeren video yüklemek, hesap sahibi hesabın kontrolünü tekrar ele geçirmeden önce birkaç tıklama almak zorunda. İzleyiciler videoyu hain olarak tanımlayabilir ve YouTube’a bildirebilir, bu da en sonunda videoyu kaldırır. Daha az popüler bir hesap, canlı olarak videolara bulaşmış olabilir ve hesap sahibi bir süre bunun farkında olmayabilir.
Videolara sahte yorumlar ve kısaltılmış bit.ly ve cutt.ly bağlantıları eklemek de videoların daha geçerli görünmesini sağlar.