На YouTube появились сгенерированные ИИ «видеоуроки» по взлому программ с вредоносами

Компания CloudSEK выяснила, что хакеры начали публиковать на YouTube короткие видеоролики, созданные с помощью ИИ. Они преподносятся как «видеоуроки» по взлому популярных программ, но содержат вредоносные ссылки.

На таких видео сгенерированный аватар роботизированным голосом рассказывает, как взломать Photoshop, Premiere Pro, Autodesk 3ds Max или AutoCAD. В описании к «видеоуроку» есть ссылка, которая ведёт на страницу загрузки инфостилеров, в том числе Raccoon, RedLine и Vidar.

Как правило, YouTube либо не блокирует подобные ролики, либо делает это медленно. 

Вредоносные ссылки обычно маскируются благодаря сокращателям URL-адресов, таким как Bitly и Cuttly. Иногда они размещаются на MediaFire, Google Drive, в Discord, на GitHub или в Telegram.

Эксперты CloudSEK отмечают, что в феврале подобная активность хакеров выросла на 200-300% по сравнению с предыдущим месяцем. 

Иногда злоумышленники используют утечки данных и методы социальной инженерии для захвата учётных записей YouTube, чтобы через них распространять вредоносы.

Одновременно они применяют методы отравления поисковой оптимизации (SEO poisoning), чтобы видео выходило в топ поисковых результатов. Сам ролик снабжается комментариями ботов.

Пользователям рекомендуется включить многофакторную аутентификацию, воздержаться от перехода по неизвестным ссылкам, а также не загружать пиратский софт, который распространяется таким образом.