I ricercatori che operano nel settore della sicurezza informatica hanno osservato un aumento del 200-300% su base mensile dei video di YouTube contenenti collegamenti a malware che rubano informazioni (infostealer) nelle loro descrizioni. Un numero crescente di questi è stato generato utilizzando programmi di intelligenza artificiale (AI) come Synthesia e D-ID. Gli hacker stanno incorporando identità generate dall’intelligenza artificiale nei video di YouTube per caricare malware invisibili e avviare campagne di phishing nel tentativo di capitalizzare la percezione che le persone si fidino dei volti umani in generale.

Scendendo nel dettaglio, l’intelligenza artificiale viene utilizzata per generare video che fingono di essere tutorial passo-passo su come accedere a programmi come Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD e altri senza licenza. Invece, i video vengono caricati con malware infostealer che estraggono i dati personali sensibili dello spettatore memorizzati sul dispositivo. I video individuati dai ricercatori sono mascherati da tutorial su come scaricare versioni gratuite di software come Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD, ecc. che sono disponibili solo per gli utenti a pagamento.

È risaputo che i video che ritraggono esseri umani, in particolare quelle determinate caratteristiche facciali, appaiono più familiari e degni di fiducia. Quindi, c’è stata una recente tendenza di video con personaggi generati dall’intelligenza artificiale, attraverso lingue e piattaforme (Twitter, Youtube, Instagram), che forniscono dettagli sul reclutamento, formazione educativa, materiale promozionale, ecc. E anche gli attori delle minacce hanno ora adottato questa tattica. In questo modo, gli hacker avranno sempre maggiori possibilità di rendere credibili e “attraenti “ i propri contenuti, nel caso di specie convincendo gli utenti a fare clic su eventuali collegamenti: così facendo verrà scaricato un malware infostealer che ruberà password, informazioni sulla carta di credito, numeri di conto bancario e altri dati riservati. Le informazioni rubate verranno quindi caricate sul server di comando e controllo (CCC) del criminale informatico e utilizzate per il furto.

I ricercatori di CloudSEK, la società di intelligenza artificiale contestuale che prevede minacce informatiche. Combinando la potenza del monitoraggio di Cyber, Brand e Attack Surface, hanno misurato un aumento mensile dal 200% al 300% dal novembre 2022 dei video YouTube creati dall’intelligenza artificiale con collegamenti a malware infostealer, tra cui Vidar, RedLine e Raccoon. Da parte loro è stato affermato che gli infostealer possono rubare informazioni come password, informazioni sulla carta di credito, numeri di conto bancario e altro dagli utenti se finiscono per fare clic su un collegamento dannoso che scarica un file. Una volta rubate, le informazioni vengono condivise con il server dell’aggressore. Si tratta certamente di una tendenza preoccupante, dato che YouTube ha oltre 2,5 miliardi di utenti mensili attivi, e non è una forzatura presumere che non tutti sulla piattaforma siano esperti nei modi per proteggersi dagli attori delle minacce. CloudSEK suggerisce che “le regole tradizionali basate su stringhe si dimostreranno inefficaci contro il malware che genera dinamicamente stringhe e/o utilizza stringhe crittografate“, incentivando lo sviluppo e la conduzione di campagne di sensibilizzazione, condividendo semplici consigli come astenersi dal fare clic su collegamenti sconosciuti e utilizzare l’autenticazione a più fattori per garantire gli account, idealmente con un’app di autenticazione.

Per affrontare minacce in continua evoluzione, le grandi aziende devono adottare un monitoraggio adattivo delle minacce. Ciò può essere fatto solo monitorando da vicino le tattiche, le tecniche e le procedure in evoluzione degli attori delle minacce, ritenendo altresì importante condurre campagne di sensibilizzazione e fornire agli utenti gli strumenti per identificare potenziali minacce.

Visualizzazioni: 19