Les pirates utilisent l’IA pour diffuser des logiciels malveillants dangereux sur YouTube

YouTube est la dernière frontière où le contenu généré par l'IA est utilisé pour inciter les utilisateurs à télécharger des logiciels malveillants capables de voler leurs informations personnelles.

Alors que la génération d'IA devient de plus en plus populaire sur plusieurs plates-formes, le désir d'en tirer profit de manière malveillante augmente également. La société de recherche CloudSEK a observé une augmentation de 200 % à 300 % du nombre de vidéos sur YouTube qui incluent des liens vers des sources de logiciels malveillants populaires telles que Vidar, RedLine et Raccoon directement dans les descriptions depuis novembre 2022.

Les vidéos sont configurées comme des didacticiels pour télécharger des versions crackées de logiciels qui nécessitent généralement une licence payante pour être utilisées, telles que Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD, entre autres.

Les mauvais acteurs en profitent en créant des vidéos générées par l'IA sur des plateformes telles que Synthesia et D-ID . Ils créent des vidéos qui présentent des humains avec des fonctionnalités universellement familières et dignes de confiance. Cette tendance populaire a été utilisée sur les réseaux sociaux et a longtemps été utilisée dans le matériel de recrutement, éducatif et promotionnel, a noté CloudSEK.

‍La combinaison des méthodes mentionnées précédemment permet aux utilisateurs d'être facilement amenés à cliquer sur des liens malveillants et à télécharger le voleur d'informations malveillant. Une fois installé, il a accès aux données privées de l'utilisateur, y compris "les mots de passe, les informations de carte de crédit, les numéros de compte bancaire et d'autres données confidentielles", qui peuvent ensuite être téléchargées sur le serveur de commande et de contrôle de l'acteur malveillant.

Les autres informations privées susceptibles d'être exposées aux logiciels malveillants infostealer incluent les données du navigateur, les données du portefeuille Crypto, les données Telegram, les fichiers de programme tels que .txt et les informations système telles que les adresses IP.

Bien qu'il existe de nombreux antivirus et systèmes de détection des terminaux en plus de cette nouvelle marque de logiciels malveillants générés par l'IA, il existe également de nombreux développeurs de voleurs d'informations pour s'assurer que l'écosystème reste bien vivant. Bien que CloudSEK ait noté que les mauvais acteurs sont apparus parallèlement à la révolution de l'IA en novembre 2022, certaines despremières attentions médiatiques des pirates utilisant le code ChatGPT pour créer des logiciels malveillants ne sont apparues que début février.

Les développeurs de voleurs d'informations recrutent et collaborent également avec des trafiquants, d'autres acteurs qui peuvent trouver et partager des informations sur des victimes potentielles via des marchés souterrains, des forums et des canaux Telegram. Les trafiquants sont généralement ceux qui fournissent les faux sites Web, les e-mails de phishing, les didacticiels YouTube ou les publications sur les réseaux sociaux sur lesquels les développeurs de voleurs d'informations peuvent joindre leurs logiciels malveillants. Il y a également eu une arnaque similaire avec de mauvais acteurs hébergeant de fausses publicités sur les réseaux sociaux et les sites Web pour la version payante de ChatGPT.

Cependant, sur YouTube, ils prennent le contrôle de comptes et téléchargent plusieurs vidéos à la fois pour attirer l'attention des abonnés du créateur d'origine. Les mauvais acteurs prendront en charge à la fois les comptes populaires et les comptes rarement mis à jour à des fins différentes.

La reprise d'un compte avec plus de 100 000 abonnés et le téléchargement de cinq à six vidéos contenant des logiciels malveillants entraîneront forcément quelques clics avant que le propriétaire ne reprenne le contrôle de son compte. Les téléspectateurs pourraient identifier la vidéo comme néfaste et la signaler à YouTube, qui la supprimera finalement. Un compte moins populaire peut avoir des vidéos infectées en direct et le propriétaire peut ne pas être au courant pendant un certain temps.

L'ajout de faux commentaires et de liens raccourcis bit.ly et cutt.ly aux vidéos les rend également plus valides.