惡意程式趕流行 YouTube的AI教學影片有詐
編譯/鄭智懷
資安業者CloudSEK發現,網路犯罪分子為了促進惡意軟體的散播規模與速度,開始利用人工智慧(AI)生成的YouTube影片,聲稱提供流行程式的免費破解版,誘使粗心的受害者前往指定的網站下載其中早已植入惡意軟體的程式。
CloudSEK的研究指出,以人類為主角的影片─特別是帶有某些臉部特徵者,一般較容易博取觀眾的信賴。而近期的線上影片正形成一股以人工智慧生成虛擬人物,透過跨語言與平台─主要為Twitter、Youtube、Instagram─製作與散播旨在招募、培訓或宣傳的影片趨勢。網路犯罪分子也搭上這股熱潮,利用合法的人工智慧生成程式與平台欺騙受害者。
統計資料顯示,單在2022年11月,誘使受害者前往下載程式內含Vidar、RedLine 和 Raccoon等竊密軟體的Youtube影片就成長了300%。
在欺騙手法上,網路犯罪分子會提供教導「用戶如何下載Photoshop、Premiere Pro、Autodesk 3ds Max、AutoCAD 等軟體的破解版本,以及其他僅供付費使用的授權產品」的影片。當受害者前往指定網站下載並安裝軟體後,預先植入的竊密軟體就會盜取設備中有價值或敏感的個資,例如密碼、cookie、加密貨幣錢包數據等等。
此外,為了增加上述影片的可信度,網路犯罪分子還會設置機器人,確保影片發布後的一個小時之內就有相關留言,表示軟體破解版發揮多大的用處。
報告還提到,平均每小時就有五至十部類似的教學影片被上傳至中Youtube等平台。另一方面,網路犯罪分子還搜尋引擎優化(SEO)技術使其製作的影片提高在平台的搜尋排名。
資料來源:The Hacker News、Cybernews
瀏覽 677 次
