بدافزار مبتنی بر هوش مصنوعی به ویدیوهای یوتیوب نیز راه پیدا کرده است

از آنجایی که محبوبیت هوش مصنوعی در بین پلتفرم ها به طور چشمگیری افزایش یافته است، تمایل هکرها برای بهره برداری از این فناوری نیز افزایش یافته است. شرکت تحقیقاتی CloudSEK از نوامبر 2022 شاهد افزایش 200 تا 300 درصدی در تعداد ویدیوهای حاوی پیوند به منابع بدافزار محبوب مانند RedLine، Vidar و Raccoon در YouTube بوده است. ویدیوهای حاوی بدافزارهای تولید شده توسط هوش مصنوعی مانند YouTube Cracked Download Tutorials نسخه های منتشر شده نرم افزارهای محبوب و پرکاربرد مانند AutoCad، 3Ds Max، Premiere Pro، Photoshop و غیره هستند. مهاجمان با ارسال ویدیوهای تولید شده توسط هوش مصنوعی در پلتفرم هایی مانند Synthesia و D- سود می برند. شناسه. این ویدئوها معمولا با عناوین جذاب ارسال می شوند تا کاربران بیشتری را برای تماشا جذب کنند. CloudSEK می گوید این روند محبوب در رسانه های اجتماعی مورد استفاده قرار گرفته است و مدتی است که با استخدام، آموزش و محتوای تبلیغاتی در دسترس کاربران قرار گرفته است. ترکیبی از روش‌های مختلف فریب کاربران را برای کلیک کردن روی لینک‌های مخرب در این ویدیوها آسان می‌کند. اقدامی که باعث دانلود بدافزار می شود. پس از نصب برنامه های آلوده، اطلاعات شخصی کاربران از قبیل رمز عبور، اطلاعات کارت اعتباری، شماره حساب بانکی و سایر اطلاعات محرمانه برای سازنده این ویدئوها ارسال می شود. به عنوان مثال، بدافزاری به نام Infostealer داده های مختلفی مانند اطلاعات مرورگر اینترنت، کیف پول ارزهای دیجیتال و اطلاعات تلگرام را جمع آوری می کند. ، فایل های برنامه مانند اسناد متنی و اطلاعات سیستم از جمله آدرس IP را جمع آوری می کند. اگرچه راه حل های امنیتی مانند برنامه های آنتی ویروس همیشه سعی می کنند پایگاه داده خود را با بدافزارهای جدید تولید شده توسط هوش مصنوعی به روز نگه دارند، هکرها نیز دائما در تلاش هستند تا اکوسیستم بدافزار خود را فعال نگه دارند. CloudSEK می گوید که تعداد سازندگان بدافزار از زمان شروع انقلاب هوش مصنوعی جهان که در نوامبر 2022 آغاز شد، به طور قابل توجهی افزایش یافته است. به عنوان مثال، بسیاری از بدافزارهای ایجاد شده با ChatGPT ماه ها پس از انتشار کشف شدند و تا آن زمان تعداد زیادی را آلوده کرده بودند. تعداد سیستم های کاربر DigitalTrends می نویسد، توسعه دهندگان بدافزار داده های دزدیده شده را از طریق بازارهای غیرقانونی، انجمن ها و کانال های هک یا در این مکان ها به اشتراک می گذارند. آنها از هوش مصنوعی برای ارائه وب سایت های جعلی، ایمیل های فیشینگ، آموزش های ویدیویی یوتیوب و پست های رسانه های اجتماعی و جاسازی ابزارهای آلوده استفاده می کنند. علاوه بر این، برخی افراد با قول دادن به کاربران برای دسترسی به نسخه پولی ChatGPT و جمع‌آوری اطلاعات شخصی مختلف، بسیاری از آنها را فریب می‌دهند. مهاجمان سعی می‌کنند با دسترسی غیرمجاز به کانال‌های معروف و محبوب، از آنها برای انتشار و انتشار بدافزار خود استفاده کنند. این افراد با تصاحب کانال هایی که بیش از 100000 مشترک دارند و بین 5 تا 6 ویدیو آپلود می کنند، هزاران بازدید و صدها کلیک روی پیوندهای آلوده خود قبل از اینکه مالک اصلی کانال کنترل را به دست بگیرد، دریافت می کنند. شاید برخی افراد چنین ویدیوهایی را به یوتیوب گزارش دهند که در نهایت منجر به حذف آنها می شود، اما قبل از حذف، برخی از کاربران قطعا قربانی چنین ویدیوهایی می شوند.هکرها همچنین سعی می کنند از خدمات محبوب کوتاه کننده لینک مانند Bit.ly و cutt استفاده کنند. ly آنها پیوندهای آلوده در ویدیوهای YouTube را معتبرتر نشان می دهند.