YouTube đã trở thành nền tảng mới nhất trở thành con mồi của tin tặc đang sử dụng nội dung do AI tạo ra để phát tán phần mềm độc hại nguy hiểm.
Theo công ty nghiên cứu CloudSEK, số lượng video trên YouTube đã tăng 200-300% bao gồm các liên kết đến các nguồn phần mềm độc hại như Vidar, RedLine và Raccoon trong phần mô tả của chúng. Những video này thường được ngụy trang dưới dạng hướng dẫn tải xuống các phiên bản bẻ khóa của phần mềm phổ biến thường yêu cầu giấy phép trả phí để sử dụng.
Hacker đang lợi dụng sự phổ biến của các video do AI tạo ra, trong đó giới thiệu con người với các tính năng quen thuộc và đáng tin cậy trên toàn cầu, để tạo nội dung có thể lừa người dùng cả tin nhấp vào liên kết độc hại và tải xuống trình đánh cắp thông tin phần mềm độc hại. Sau khi được cài đặt, phần mềm độc hại này có thể đánh cắp dữ liệu riêng tư như mật khẩu, thông tin thẻ tín dụng, số tài khoản ngân hàng và các dữ liệu bí mật khác, sau đó có thể tải dữ liệu này lên máy chủ Chỉ huy và Kiểm soát của kẻ xấu.
Tệ hơn nữa, các nhà phát triển kẻ đánh cắp thông tin tuyển dụng và cộng tác với những kẻ buôn người, những kẻ tìm và chia sẻ thông tin về các nạn nhân tiềm năng thông qua các thị trường ngầm, diễn đàn và kênh Telegram. Họ cũng tiếp quản tài khoản YouTube và tải lên nhiều video cùng một lúc để thu hút sự chú ý của những người theo dõi người sáng tạo ban đầu. Điều này giúp chúng dễ dàng phát tán phần mềm độc hại đến một lượng lớn người dùng trước khi các video bị YouTube gỡ bỏ.
Điều quan trọng là người dùng YouTube phải nhận thức được mối đe dọa này và thận trọng khi nhấp vào liên kết trong phần mô tả hoặc nhận xét video. Cài đặt phần mềm chống vi-rút đáng tin cậy và hệ thống phát hiện điểm cuối cũng có thể giúp bảo vệ chống lại loại phần mềm độc hại này.
