Исследователи кибербезопасности в понедельник заявили, что обнаружили массовый всплеск на 200-300% видео на YouTube, содержащих ссылки на вредоносное ПО, которое может украсть конфиденциальные данные.
YouTube — популярная платформа с более чем 2,5 миллиардами активных пользователей в месяц, что делает ее легкой мишенью для злоумышленников, заявила компания CloudSEK, занимающаяся кибербезопасностью.
Эти вредоносные программы, получившие название Infostealers, распространяются через вредоносные загрузки, поддельные веб-сайты и учебные пособия на YouTube, проникают в системы и крадут конфиденциальную информацию, которая загружается на сервер подконтрольный злоумышленнику.
«Существует тревожная тенденция, что эти злоумышленники теперь используют видео, созданные искусственным интеллектом, а YouTube стал удобной платформой для их распространения», — сказал Паван Картик, исследователь CloudSEK.
Исследование показало, что каждый час на YouTube загружается от 5 до 10 видеороликов с вредоносными ссылками.
Видео содержат вводящие в заблуждение приемы, которые заставляют загружать вредоносные программы, что затрудняет их выявление и удаление алгоритмом YouTube.
Исследователи обнаружили вредоносные программы-стилеры, такие как Vidar, RedLine и Raccoon, в видео на YouTube за ноябрь 2022 года. Они могут красть пароли, информацию о кредитных картах, номера банковских счетов и другие конфиденциальные данные.
Эти видеоролики выдают себя за учебные пособия по загрузке взломанных версий лицензионного программного обеспечения, такого как Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD и других, доступных только платным пользователям, говорится в отчете.
Злоумышленники также добавляют поддельные комментарии, чтобы придать видео легитимность.
«Эти комментарии обманом заставляют пользователей поверить, что ПО загружаемое по прикрепленной ссылке не является вредоносным. Более того, использование созданных искусственным интеллектом видеороликов с участием персонажей, которые кажутся более знакомыми и заслуживающими доверия, является растущей тенденцией среди злоумышленников», — говорится в отчете.