YouTube最近上传的视频数量有所增加。这在其描述中包含有害链接,其中许多使用人工智能生成的字符来欺骗观众的信任。
网络安全公司CloudSEK报告自2022年11月以来,上传到该视频托管网站的内容增加了200%至300%,鼓励观众安装Vidar、RedLine和Raccoon等知名恶意软件。
这些视频声称是如何免费下载Adobe Photoshop、Premiere Pro、Autodesk 3ds Max和AutoCAD等流行付费设计软件非法拷贝的教程。
xproject
视频教程正变得越来越复杂,从屏幕录制和纯音频讲解到使用人工智能创建一个逼真的人像,指导观众完成整个过程,所有这些都是为了显得值得信赖。
CloudSEK指出,人工智能生成的视频总体上在增加,用于合法的教育、招聘和宣传目的,但现在也用于恶意目的。
信息窃取者,顾名思义,侵入用户系统并窃取有价值的个人信息,如密码和支付细节。 他们通过恶意下载和链接传播,如视频描述中的链接。 这些数据随后被上传到网络犯罪分子的服务器上。
CloudSEK考虑到每月有25亿用户的事实、录像带为了逃避平台的自动内容审核流程,这些黑客试图通过各种方式欺骗算法。
其中包括使用特定地区的标签,添加虚假评论使视频看起来合法,以及简单地在平台上上传多个视频以弥补所有将被删除和禁止的视频。 CloudSEK发现,每小时有5至10个此类恶意视频被上传。
为了优化引用,还使用了大量隐藏链接以及不同语言的随机关键词,以便YouTube算法最终推荐它们。
此外,为了掩盖链接的恶意性质,还使用了bit.ly等短链接生成服务以及MediaFire等文件托管服务链接。
CloudSEK研究员Pavan Karthick表示:"来自数据窃贼的威胁正在迅速演变,并变得越来越复杂。 一个令人担忧的趋势是,这些网络犯罪分子现在正在利用人工智能生成的视频来扩大他们的影响力,而YouTube已经成为一个方便的传播平台;
CloudSEK建议,传统的基于字符串的规则对动态生成字符串和/或使用加密字符串的恶意软件无效。
相反,他建议企业采取更加实际的方法,密切监控威胁行为者的战术和技术,以便正确识别相关威胁。
此外,CloudSEK还建议开展宣传活动,传播一些简单的建议,如不要点击未知链接和使用多因素身份验证来确保账户安全,最好使用身份验证应用程序。
