A fenyegető elemek azt a meggyőződést próbálják kihasználni, hogy az emberek általában megbíznak az emberi arcokban, és mesterséges intelligenciával generált személyiségeket építenek be a YouTube-videókba, hogy útnak indíthassák az információ lopó kártevőket és adathalászkampányokat kezdhessenek.
Egy minap megjelent blogbejegyzésben a CloudSEK arról számolt be, hogy 2022 novembere óta havonta 200-300 százalékos növekedést figyeltek meg a lopó kártevőket, például a Vidar, a RedLine és a Raccoon nevű kártevőket terjesztő YouTube-videók számában. A fenyegető elemek az online videómegosztó platformot veszik célba, mivel a YouTube-nek nagyjából 2,5 milliárd aktív havi felhasználója van.
A kontextuális MI vállalat kutatói szerint a videók azzal csalogatják a felhasználókat, hogy oktatóvideóknak adják ki magukat, amelyekben olyan, csak fizetős felhasználók számára elérhető szoftverek feltört verzióinak letöltését mutatják be, mint a Photoshop, a Premiere Pro, az Autodesk 3ds Max és az AutoCAD. A fenyegető szereplők korábbi adatszivárgásokat, adathalász technikákat és lopási naplókat használnak fel a meglévő YouTube-fiókok átvételéhez.
A fenyegetés általában a 100 ezernél több feliratkozót gyűjtött népszerű fiókok környékén bukkan fel, így rövid idő alatt nagy közönséget érhetnek el. Általában a népszerű fiókok előfizetői értesítést kapnak egy új feltöltésről, ami a videó legitimitására utaló taktika. Sok YouTuber azonban jelenti ezt a szokatlan tevékenységet a YouTube-nak, és néhány órán belül visszakapja hozzáférését a fiókjához. A rossz hír: néhány óra alatt több száz felhasználó eshetett áldozatul.
Matthew Fulmer, a Deep Instinct kiberinformációs mérnöki részlegének vezetője elmondta, hogy ezt az esetet egy fejlett adathalászkampányhoz hasonlítja, amely nagyon széles körű.
"A mesterséges intelligencia használata a digitálisan generált emberek bevonására érdekes húzás, különösen, ha az általánosan elfogadott szimmetria alapján generálják őket, ami miatt az emberek "vonzónak", és így "megnyugtatónak" vagy "bizalomgerjesztőnek" találják őket" - mondta Fulmer. "A fenyegető szereplők ezt nagymértékben ki tudják használni, és az eszközök, amelyeket most kezdenek kihasználni, aggasztaniuk kell a biztonságiakat, mivel a fenyegető szereplők sokkal gyorsabban fejlődnek, mint a legtöbb biztonsági csapat" - tette hozzá.
Timothy Morris, a Tanium vezető biztonsági tanácsadója ezt megtoldotta azzal, hogy a mesterséges intelligencia azon képessége, hogy videón, hangon és szövegen keresztül hihető tartalmat hozzon létre, magasabb szintre emelte a rosszindulatú programok játékát, jobb csalit adva a támadóknak az áldozatok vonzásához és horogra akasztásához.
Morris szerint a mesterséges intelligenciával ellátott videók csak egy újabb infólopási technika, amelyet az emberek megtévesztésére és manipulálására használnak, kihasználva az alkuhajlandóságukat, vagy hogy valamit ingyen kapjanak. "Ne feledjük, hogy semmi sincs ingyen. Ha arra kérik, hogy töltsön le egy szoftvert, egy bővítményt/plugint, vagy osszon meg adatokat annak reményében, hogy valami értékeset kap, akkor ön az, aki a termékké vált, és az adatai képezik az árucikket" - figyelmeztetett Morris.
A szakember szerint a túl sok információ megosztása kiteszi magát a spearphishingnek és a zsarolóprogramoknak. Mivel pedig a munka és az otthon közötti határok elmosódnak, egyes információlopók még a Wi-Fi routerek adatainak kiszipolyozására is ki vannak hegyezve - tette hozzá az SC Magazine szerint.