Обычно такие видео маскируются под туториалы о загрузке взломанных версий Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD и других платных программ.
Интересно Экс-сотрудник TikTok рассказал об уязвимости американского сегмента соцсети перед Китаем
Что известно
Исследователи пишут, что YouTube остается одним из самых популярных каналов распространения вредоносного ПО. Активность злоумышленников, связанная с распространением столеров (программ, которые воруют данные) через видеохостинг, увеличилась на 200-300% по сравнению с предыдущим месяцем.
По подсчетам аналитиков, каждый час на YouTube загружается от 5 до 10 таких роликов, при этом злоумышленники используют методы отравления SEO (SEO poisoning), чтобы видео появлялись в начале поисковой выдачи.
- Ссылки на вирус обычно содержатся прямо в описании под видео, и их часто прячут с помощью сокращения URL-адресов (Bitly или Cuttly), а также малварь может размещаться в MediaFire, Google Drive, Discord, GitHub и Telegra.ph.
- В ряде случаев хакеры используют утечки данных и социальную инженерию для захвата чужих аккаунтов на YouTube, а затем (пока взлом не будет обнаружен) используют популярные каналы для распространения своих вредителей среди их подписчиков.
Загрузка [роликов] на такие аккаунты придает видео внешней легитимности. Обычно ютуберы сообщают YouTube о взломе аккаунта и восстанавливают доступ к своим аккаунтам в течение нескольких часов. Но за несколько часов жертвами могут стать сотни пользователей,
– говорят эксперты.
Искусственный интеллект помогает
В последнее время хакеры также прибегают к помощи ИИ. Такие платформы, как Synthesia и D-ID позволяют сгенерировать столь реалистичную картинку, что заподозрить на ней ненастоящего человека просто невозможно. Такой сгенерированный персонаж комментирует, какие шаги нужно предпринять для загрузки и установки взломанного ПО, а зрители доверяют ему.