Зазвичай такі відео маскуються під туторіали із завантаження зламаних версій Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD та інших платних програм.

Цікаво Ексспівробітник TikTok розповів про вразливість американського сегмента соцмережі перед Китаєм

Що відомо

Дослідники пишуть, що YouTube залишається одним із найпопулярніших каналів для поширення шкідливого ПЗ. Активність зловмисників, пов'язана з розповсюдженням стілерів (програм, що крадуть дані) через відеохостинг, збільшилася на 200-300% порівняно з попереднім місяцем.

За підрахунками аналітиків, щогодини на YouTube завантажується від 5 до 10 таких роликів, при цьому зловмисники використовують методи отруєння SEO (SEO poisoning), щоб відео з'являлися на початку пошукової видачі.

  • Посилання на вірус зазвичай містяться прямо в описі під відео, і їх часто ховають за допомогою скорочувачів URL-адрес (Bitly чи Cuttly), а також малвар може розміщуватися в MediaFire, Google Drive, Discord, GitHub і Telegra.ph.
  • У низці випадків хакери використовують витоки даних і соціальну інженерію для захоплення чужих акаунтів на YouTube, а потім (поки злом не буде виявлено) використовують популярні канали для поширення своїх шкідників серед їх підписників.

Завантаження [роликів] на такі акаунти надає відео зовнішньої легітимності. Зазвичай ютубери повідомляють YouTube про злом акаунта і відновлюють доступ до своїх облікових записів протягом кількох годин. Але за кілька годин жертвами можуть стати сотні користувачів,
– кажуть експерти.

Штучний інтелект допомагає

Останнім часом хакери також вдаються до допомоги ШІ. Такі платформи, як Synthesia та D-ID дозволяють згенерувати настільки реалістичну картинку, що запідозрити на ній несправжню людину просто неможливо. Такий згенерований персонаж коментує, які кроки потрібно зробити для завантаження і встановлення зламаного ПЗ, а глядачі довіряють йому.