يستخدم المتسللون مقاطع فيديو YouTube التي تم إنشاؤها بواسطة AI لتوزيع البرامج الضارة لسرقة المعلومات مثل Raccoon و RedLine و Vidar . تجذب مقاطع الفيديو المستخدمين من خلال التظاهر بأنها برامج تعليمية حول كيفية تنزيل إصدارات مجانية أو متصدعة من البرامج ، مثل Adobe Photoshop و Premiere Pro و Autodesk 3ds Max و AutoCAD ، وهي متاحة فقط للمستخدمين المدفوعين.
لاحظ باحثو CloudSEK زيادة قدرها 200-300٪ شهريًا في مقاطع الفيديو هذه التي تحتوي على روابط لبرامج ضارة للسرقة في قسم الوصف.
- غالبًا ما يخفي المتسللون مثل هذه الروابط إما باستخدام مختصرات عناوين URL مثل bit [.] ly و cutt [.] ly ، أو منصات استضافة الملفات مثل Discord و GitHub و Google Drive و MediaFire و Telegram's Telegra [.] ph.
- تقوم بعض الروابط بتنزيل ملف zip الضار أيضًا.
- لجعل مقاطع الفيديو تظهر في الجزء العلوي من النتائج ، يستخدم ممثلو التهديد تقنيات تسميم تحسين محركات البحث.
يستفيد المتسللون من تسريبات البيانات السابقة والهندسة الاجتماعية للسيطرة على حسابات YouTube الشرعية الشهيرة للوصول إلى جمهور كبير في فترة زمنية قصيرة.
- إنها تتميز بشخصيات تم إنشاؤها بواسطة AI في مقاطع الفيديو ، ومشاركة تسجيلات الشاشة ، وإرشادات الصوت التي تعتبر جديرة بالثقة للمستخدمين وتضليلهم لتنزيل البرامج المكسورة.
- علاوة على ذلك ، للتهرب من خوارزمية YouTube وعملية المراجعة ، يستخدم ممثلو التهديد علامات خاصة بالمنطقة ، ويكتبون تعليقات مزيفة مع عمليات آلية لإضافة الشرعية ، ويحملون مقاطع الفيديو باستمرار لمواكبة عمليات الإزالة.
هذا اتجاه مقلق ، نظرًا لأن YouTube لديه أكثر من 2.6 مليار مستخدم شهري نشط ، وليس كل شخص على المنصة على دراية جيدة بطرق حماية أنفسهم من مثل هذه الحيل. يُنصح المنظمات بإجراء حملات توعية وتنفيذ مراقبة تكيفية للتهديدات لمواجهة التهديدات المتغيرة باستمرار. يُقترح على المستخدمين تمكين المصادقة متعددة العوامل والامتناع عن تثبيت الملفات من مصادر لم يتم التحقق منها.