Τα βίντεο YouTube που δημιουργούνται από AI διαδίδουν κακόβουλο λογισμικό: Πώς να το εντοπίσετε και να το αποφύγετε

Οι κυβερνοεγκληματίες κατακλύζουν το YouTube Όλα συμπεριλαμβάνονται-τροφοδοτείται βίντεο, παρασύροντας ανυποψίαστους χρήστες να κάνουν κλικ σε συνδέσμους που συνήθως οδηγούν σε λήψεις αρχείων κακόβουλου λογισμικού. Πολλές μικρές και μεγάλες επιχειρήσεις έχουν ενσωματώσει την τεχνητή νοημοσύνη στη ροή εργασίας τους, λαμβάνοντας υπόψη τις τεράστιες δυνατότητες της τεχνολογίας για βελτιστοποίηση της παραγωγικότητας και εξάλειψη επαναλαμβανόμενων εργασιών. Ωστόσο, η αυξημένη υιοθέτηση της καινοτομίας έχει προκάλεσε εκκλήσεις για κανονισμούς.

Πλατφόρμα διαχείρισης απειλών στον κυβερνοχώρο CloudSEK έχει καταγράψει μια αύξηση 200-300 τοις εκατό από μήνα σε μήνα στον αριθμό των βίντεο YouTube που προσκαλούν τους χρήστες να κάνουν κλικ σε συνδέσμους που είναι ενσωματωμένοι στην περιγραφή. Επιπλέον, οι απατεώνες έχουν αρχίσει να αυτοματοποιούν τις προσπάθειές τους χρησιμοποιώντας βίντεο που δημιουργούνται από AI. Τα υποτιθέμενα ανθρώπινα πρόσωπα που εμφανίζονται στις ηχογραφήσεις έχουν σκοπό να μεταδώσουν μια ψευδή αίσθηση νομιμότητας. Αυτές οι μεταφορτώσεις είναι συχνά ενημερωτικά βίντεο σχετικά με τον τρόπο πρόσβασης σε κατεστραμμένες εκδόσεις του Adobe Photoshop, του Adobe Premiere Pro, του AutoCAD και άλλου λογισμικού επί πληρωμή. Κάνοντας κλικ σε τέτοια συνημμένα ανοίγει μια πληθώρα επιθέσεων κακόβουλου λογισμικού που στοχεύουν ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης σε ιστότοπους και τραπεζικά στοιχεία.

Ενδεικτικά σημάδια απάτης

Αξιοποιώντας την τεχνητή νοημοσύνη στις δραστηριότητές τους, Οι απατεώνες επιδεικνύουν ένα νέο επίπεδο πολυπλοκότητας. Η εκτενής έρευνα σε αυτά τα βίντεο αποκάλυψε ορισμένα γεγονότα που μπορούν να βοηθήσουν τους κατόχους λογαριασμών YouTube να τα βρουν και να τα αποφύγουν. Υπάρχουν πολλές κόκκινες σημαίες που πρέπει να προσέχουν οι χρήστες. Σε ένα απόσπασμα διάρκειας μόλις 3 λεπτών, για παράδειγμα, ένα avatar με τεχνητή νοημοσύνη εμφανίζεται και μιλάει για περίπου 25 δευτερόλεπτα, διαφημίζοντας σπασμένες εκδόσεις προγραμμάτων υπολογιστή επί πληρωμή και καλώντας τον θεατή να "κάντε κλικ στον σύνδεσμο στην περιγραφή.Θα πρέπει να σημειωθεί ότι το avatar ισχυρίζεται ότι το λογισμικό που προωθείται μπορεί να ληφθεί χωρίς εγγραφές, torrents και, κατά ειρωνικό τρόπο, ιούς.

Στη συνέχεια, ισχυρίζεται ότι το YouTube είναι "τώρα μπλοκάρει το πειρατικό λογισμικό" και ζητά από τους χρήστες να λάβουν την εφαρμογή πατώντας τον συνημμένο σύνδεσμο που μπορεί να χρησιμοποιεί γνήσια συντομευτικά URL όπως bit.ly και cutt.ly. Η περιγραφή του βίντεο περιλαμβάνει επίσης έναν κωδικό πρόσβασης. Μπορεί επίσης να περιέχει σημειώσεις σχετικά με τον τρόπο αντιμετώπισης προβλημάτων με τη λήψη των αρχείων. Αυτά περιλαμβάνουν την απενεργοποίηση το πρόγραμμα προστασίας από ιούς του υπολογιστή που κατά την ανάγνωση θα πρέπει να προκαλέσει υποψίες.

Πώς να παραμείνετε ασφαλείς

Επιπλέον, τα βίντεο του YouTube που επιδιώκουν να μολύνουν συσκευές με κακόβουλο λογισμικό ενδέχεται να περιέχουν πολλά σχόλια που φαίνεται να τεκμηριώνουν τον ισχυρισμό της προσφοράς νόμιμου λογισμικού. Αυτές οι μεταφορτώσεις μπορούν να γίνουν χρησιμοποιώντας τόσο δημοφιλή κανάλια όσο και κανάλια με οπαδούς, επομένως ένας λογαριασμός με περισσότερους από 100 χιλιάδες ακόλουθους που υπόσχονται δωρεάν εφαρμογές premium θα πρέπει να ελέγχεται εξονυχιστικά. Το πιο σημαντικό πράγμα που πρέπει να θυμάστε είναι: μην κάνετε ποτέ λήψη αρχείων από μη επαληθευμένες πηγές. Ένας γρήγορος τρόπος για να ελέγξετε την αυθεντικότητα ενός ιστότοπου είναι να σαρώσετε το Google για το όνομα τομέα. Εάν δεν υπάρχει, πιθανότατα πρόκειται για δόλιο ιστότοπο. Εάν εισβάλει κακόβουλο λογισμικό σε τηλέφωνο ή υπολογιστή, ο κάτοχος θα πρέπει να διακόψει την περίοδο σύνδεσης στο διαδίκτυο και να μορφοποιήσει τη συσκευή

Οι φορείς απειλών αξιοποιούν την επείγουσα ανάγκη πρόσβασης σε πειρατικό λογισμικό, επομένως οι χρήστες του YouTube που αναζητούν μαθήματα σχετικά με αυτά τα θέματα μπορεί να θέλουν να το ξανασκεφτούν. Οπως και Όλα συμπεριλαμβάνονται συνεχίζει να προοδεύει, οι διαδικτυακοί απατεώνες θα εξερευνούν νεότερες μεθόδους χρησιμοποιώντας την τεχνολογία, επομένως είναι καλύτερο να ελέγχετε πάντα πριν κάνετε κλικ σε έναν ύποπτο σύνδεσμο.

Πηγή: CloudSEK