Sajber-kriminalci koriste veštačku inteligenciju za prevare na YouTubeu

Vesti, 13.03.2023, 11:30 AM

Sajber-kriminalci koriste veštačku inteligenciju za prevare na YouTubeu

Sajber-kriminalci dugo koriste mamce kao što je besplatan ili krekovan popularni softver kao što je Photoshop da bi uređaje neopreznih korisnika inficirali malverima. Ali sada je ta igra mačke i miša podignuta na viši nivo jer se koriste video snimci sa osobama generisanim veštačkom inteligencijom (AI) kako bi lažne reklame za „besplatni softver“ izgledale verodostojnije.

„Dobro je poznato da video snimci na kojima se pojavljuju ljudi, posebno oni sa određenim crtama lica, izgledaju pouzdanije“, navodi se u izveštaju CloudSeka, koji je sproveo istraživanje ovog zabrinjavajućeg trenda.

Sajber-kriminalci su počeli da primenjuju taktiku koju je doneo novi trend video snimaka sa ličnostima generisanim veštačkom inteligencijom, koje na različitim jezicima i platformama (Twitter, YouTube, Instagram) govore o zapošljavanju, obuci itd.

Popularni AI-generatori koje koriste sajber-kriminalci su Synthesia i D-ID.

CloudSek dodaje da su u novembru primetili porast YouTube video snimaka sa linkovima za malvere za krađu informacija kao što su Vidar, RedLine i Raccoon za čak 300% iz meseca u mesec.

„Video snimci mame korisnike pretvarajući se da su tutorijali o tome kako da preuzmu krekovane verzije softvera kao što su Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD i drugi proizvodi koji su licencirani proizvodi dostupni samo korisnicima koji plaćaju“, navodi se u izveštaju.

Prevaranti koji stoje iza takvih ponuda zatim koriste malvere da od žrtava ukradu vredne informacije, kao što su lozinke, kolačići, informacije o kreditnim karticama, brojevi bankovnih računa, podaci o novčaniku za kriptovalute, .txt i excel fajlovi, i akreditivi koji se koriste za pristup popularnim komunikacijskim aplikacijama kao što je Telegram.

„Iako je Youtube jednostavan način da se dođe do miliona korisnika, pravila platforme i proces pregleda otežavaju akterima pretnji da imaju dugoročno aktivne naloge na platformi“, rekao je CloudSek. „Kada je pogođeno nekoliko korisnika, video se obično uklanja i nalog se zabranjuje. Zbog toga akteri pretnji uvek traže nove načine da zaobiđu algoritam platforme i proces pregleda.”

Korišćenje video snimaka generisanih veštačkom inteligencijom za pravljenje savršenog „digitalnog prevaranta“ je najnoviji trik koji sajber kriminalci koriste. Drugi popularni trikovi uključuju korišćenje legitimnih servisa za skraćivanje URL-ova kao što je bit.ly da bi se prikrila prava svrha linka koji vodi do malvera i ostavljanje lažnih komentara da bi lažni nalog dobio na autentičnosti. Prevaranti ispod YT videa ostavljaju komentare u kojima kažu da krekovani softver radi kod njih, dovodeći korisnike u zabludu. Nekoliko video snimaka ima identične komentare ostavljene u roku od sat vremena od postavljanja videa, što ukazuje da su prevaranti automatizovali proces dodavanja lažnih komentara na video snimke.

Da biste se zaštitili od ovakvih prevara „izbegavajte preuzimanje ili korišćenje piratskog softvera jer rizici uveliko nadmašuju koristi“, preporuka je CloudSeka.

Naslovna fotografija: CloudSek


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Windowsov alat za skrinšotove može da otkrije podatke za koje mislite da ste ih uklonili

Windowsov alat za skrinšotove može da otkrije podatke za koje mislite da ste ih uklonili

Istraživač Dejvid Bjukenen otkrio je da Microsoftove alatke Snipping Tool za Windows 11 i Snip & Sketch u operativnom sistemu Windows 10 imaju g... Dalje

Direktor OpenAI priznao curenje razgovora korisnika ChatGPT-a

Direktor OpenAI priznao curenje razgovora korisnika ChatGPT-a

OpenAI je popravio grešku u ChatGPT-u, koju je izvršni direktor kompanije Sem Altman opisao kao „značajan problem“. Greška je omoguć... Dalje

Kopija popularne ekstenzije ''ChatGPT for Google'' krade Facebook naloge

Kopija popularne ekstenzije ''ChatGPT for Google'' krade Facebook naloge

Više od 9000 ljudi preuzelo je iz Chrome veb prodavnice trojanizovanu verziju legitimnog ChatGPT dodataka za Chrome, koja krade Facebook naloge. Ekst... Dalje

Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota

Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota

ChatGPT-ova funkcija istorije ćaskanja je trenutno nedostupna zbog baga koji je otkrio kratke opise razgovora drugih ljudi korisnicima AI četbota. ... Dalje

Hakovan Ferrari, kompanija odbija da plati napadačima za ukradene podatke kupaca

Hakovan Ferrari, kompanija odbija da plati napadačima za ukradene podatke kupaca

Italijanski proizvođač sportskih i trkačkih automobila Ferrari je hakovan, a napadači sada zahtevaju od kompanije da plati i tako spreči objavlji... Dalje