Hakeri se sve češće primjećuju kako koriste YouTube video zapise generisane umjetnom inteligencijom za širenje raznih malicioznih programa kao što su Raccoon, RedLine i Vidar.
“Video snimci mame korisnike pretvarajući se da su tutorijali o tome kako preuzeti krekovane verzije softvera kao što su Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD koji su licencirani proizvodi dostupni samo plaćenim korisnicima” reko je istraživač CloudSEK-a Pavan Karthick.
Baš kao što se ransomware pejzaž sastoji od ključnih programera i podružnica koji su zaduženi za identifikaciju potencijalnih meta i stvarno izvođenje napada, ekosistem za krađu informacija se takođe sastoji od hakera poznatih kao traferi koji su regrutovani da šire maliciozni softver koristeći različite metode.
Jedan od popularnih kanala za distribuciju malicioznog softvera je YouTube, gdje CloudSEK svjedoči o porastu od 200-300% u odnosu na mjesec u videozapisima koji sadrže linkove do malvera za krađu u odjeljku opisa.
Ove veze se često zamagljuju korištenjem skraćivača URL-ova kao što su Bitly i Cuttly, ili se alternativno hostuju na MediaFire, Google Drive, Discord, GitHub i Telegram-ov Telegra.ph.
U nekoliko slučajeva, hakeri koriste curenje podataka i društveni inženjering da otmu legitimne YouTube naloge i proguraju maliciozni softver, često ciljajući popularne naloge kako bi dosegli veliku publiku u kratkom vremenskom periodu.
“Učitavanje na takve račune daje i legitimitet videu” objasnio je Karthick. “Međutim, takvi Youtuberi će prijaviti hakovanje svojih naloga YouTube-u i dobiti pristup istima u roku od nekoliko sati. Ali za nekoliko sati stotine korisnika bi mogle postati plijen.”
Još malicioznije je da se na video platformu svakog sata učitava između 5 do 10 video snimaka za preuzimanje krekova, pri čemu hakeri koriste tehnike trovanja optimizacije za pretraživače (SEO) kako bi se video zapisi pojavili na vrhu liste.
Takođe je primjećeno da hakeri dodaju lažne komentare na postavljene video zapise kako bi dodatno obmanuli i namamili korisnike da preuzmu krekovani softver.
Razvoj dolazi usred porasta novih varijanti krađa informacija kao što su SYS01stealer, S1deload, Stealc, Titan, ImBetter, WhiteSnake i Lumma koje se nude na prodaju i dolaze sa mogućnostima pljačke osjetljivih podataka pod krinkom popularnih aplikacija i usluga.
Nalazi takođe prate otkriće kompleta alata koji je spreman za korištenje pod nazivom R3NIN Sniffer koji može omogućiti hakerima da sifoniraju podatke o platnim karticama sa ugroženih web stranica za e-trgovinu.
Kako bi se umanjili rizici koje predstavlja maliciozni softver za krađu, korisnicima se preporučuje da omoguće višefaktorsku autentifikaciju, da se suzdrže od klikanja na nepoznate veze i izbjegavaju preuzimanje ili korištenje piratskog softvera.
Izvor: The Hacker News