Brièvement: Comme pour de nombreuses nouvelles technologies révolutionnaires, l’essor de l’intelligence artificielle générative a apporté des éléments indésirables. L’un est la création de vidéos YouTube avec des personnalités générées par l’IA qui sont utilisées pour diffuser des logiciels malveillants voleurs d’informations.
CloudSEKune société d’intelligence artificielle contextuelle qui prédit les cybermenaces écrit que depuis novembre 2022, il y a eu une augmentation de 200 à 300 % d’un mois sur l’autre des vidéos YouTube contenant des liens vers des logiciels malveillants furtifs, notamment Vidar, RedLine et Raccoon.
Les vidéos tentent d’inciter les gens à les regarder en promettant des instructions complètes sur la façon de télécharger des versions piratées de jeux et des logiciels sous licence payants tels que Photoshop, Premiere Pro, Autodesk 3ds Max et AutoCAD.
Ces types de vidéos consistent généralement en un peu plus que des captures d’écran ou des procédures audio, mais récemment, elles sont devenues plus sophistiquées avec l’utilisation de clips générés par l’IA à partir de plates-formes telles que Synthesia et D-ID, de sorte qu’elles ne ressemblent pas à des arnaques dans certains cas. les yeux des gens.
CloudSEK note que des entreprises plus légitimes utilisent l’IA pour leurs détails de recrutement, leur formation pédagogique, leur matériel promotionnel, etc., et les cybercriminels font le suivi avec leurs propres vidéos mettant en vedette des personnalités générées par l’IA avec des fonctionnalités “familières et dignes de confiance”.
Ceux qui sont amenés à croire que les vidéos sont la vraie affaire et qui cliquent sur des liens malveillants finissent souvent par télécharger des infostealers. Une fois installés, ils peuvent tout voler, des mots de passe, des informations de carte de crédit et des numéros de compte bancaire aux données du navigateur, aux détails de la crypto-monnaie et aux informations système, y compris les adresses IP. Une fois les données trouvées, elles sont téléchargées sur le serveur de l’auteur de la menace.
Ce n’est pas la première fois que nous entendons parler de YouTube utilisé pour diffuser des logiciels malveillants. Des chercheurs en sécurité l’ont découvert il y a un an certains joueurs de Valorant ont été amenés à télécharger et à exécuter des logiciels annoncés sur YouTube comme un hack de jeu, alors qu’il s’agissait en fait d’un voleur d’informations RedLine poussé dans des vidéos d’IA génératives.
Les tricheurs de jeu ont également été utilisés comme appâts une autre campagne de malware diffusée sur YouTube en septembre. RedLine était une fois de plus la charge utile de choix.
Non seulement YouTube compte 2,5 milliards d’utilisateurs actifs par mois, mais il préféré plate-forme chez les adolescents, ce qui en fait une perspective tentante pour les cybercriminels de contourner l’algorithme et le processus d’examen de la plate-forme. L’une de ces méthodes consiste à utiliser des violations de données, des techniques de phishing et des protocoles de voleur pour prendre le contrôle de comptes YouTube existants, généralement populaires auprès de plus de 100 000 abonnés.
D’autres astuces que les pirates utilisent pour éviter la détection incluent des balises spécifiques à l’emplacement, de faux commentaires pour donner à une vidéo un aspect légitime et une liste exhaustive de balises pour inciter l’algorithme de YouTube à recommander une vidéo et à la faire apparaître comme l’un des meilleurs résultats. Les liens malveillants présents dans les descriptions s’obscurcissent également en les raccourcissant, en pointant vers des plateformes d’hébergement de fichiers ou en leur faisant directement télécharger un fichier zip malveillant.
