Как сообщает новостная служба портала Хабр, хакеры начали публиковать на YouTube короткие видеоролики, созданные с помощью ИИ. Они преподносятся как «видеоуроки» по взлому популярных программ, но содержат вредоносные ссылки.
На таких видео сгенерированный аватар роботизированным голосом рассказывает, как взломать Photoshop, Premiere Pro, Autodesk 3ds Max или AutoCAD. В описании к «видеоуроку» есть ссылка, которая ведёт на страницу загрузки инфостилеров, крадущих информацию из системы жертвы, в том числе Raccoon, RedLine и Vidar.
Как правило, YouTube либо не блокирует подобные ролики, либо делает это медленно.
Вредоносные ссылки обычно маскируются благодаря сокращателям URL-адресов, таким как Bitly и Cuttly. Иногда они размещаются на MediaFire, Google Drive, в Discord, на GitHub или в Telegram.
Эксперты отмечают, что в феврале подобная активность хакеров выросла на 200-300% по сравнению с предыдущим месяцем.
Иногда злоумышленники используют утечки данных и методы социальной инженерии для захвата учётных записей YouTube, чтобы через них распространять вредоносное ПО.
Одновременно они применяют методы отравления поисковой оптимизации (SEO poisoning), чтобы видео выходило в топ поисковых результатов. Сам ролик снабжается комментариями ботов.
Чтобы на стать жертвой подобной атаки, эксперты рекомендуют пользователям включить многофакторную аутентификацию, воздержаться от перехода по неизвестным ссылкам, а также не загружать пиратский софт, который распространяется таким образом.
С заботой о вашей безопасности, команда Origin Security
