YouTube 上的用戶每天上傳了成千上萬的新影片,其中包含娛樂、教學、紀錄等各種內容,你可能不看電視頻道,但或多或少會觀賞 YouTube 上的影片。YouTube 許多影片是以 AI 製作,但也有許多不肖人士搭上 AI 順風車一路狂飆,在平台上偷偷放入惡意軟體下載連結,千萬不要貪小便宜。
研究公司發現駭客正在 YouTube 上濫用 AI 傳播危險的惡意軟體
隨著 AI 在多個平台上流行起來,以惡意方式從中獲利的情況也在增加。研究公司 CloudSEK 觀察到,從 2022 年 11 月以來, YouTube 影片的描述中指向 Vidar、RedLine 和 Raccoon 等流行惡意軟體來源連結的影片數量增加了 200 至 300%。這些影片通常會以如何取得需付費授權金鑰的軟體破解教學為主題來吸引用戶點擊,例如 Photoshop、Premiere Pro、Autodesk 3ds Max、AutoCAD 等產品都難以倖免。
通常這些影片會使用螢幕錄製或音訊指引觀看者下載和安裝軟體的步驟,然而這些影片以 Synthesia 和 D-ID 等 AI 生成的數量有所增長。眾所周知,如果影片中以人類為主角,尤其是具備某些面部特徵的影片會讓人放鬆警惕並且提高信任度,因此最近在跨語言和平台(Twitter、Youtube、Instagram)上以 AI 生成的角色為特色的影片越來越多,主要會用在徵才、教育培訓和宣傳行銷上,現在這種策略也被惡意人士採用。
在描述欄位上,不肖人士會放入混淆視聽的惡意連結引導你點擊並下載惡意軟體資訊竊取程式。安裝後,它可以訪問使用者的各種隱私數據,包含密碼、信用卡資料、銀行帳號等,然後將這些數據上傳到駭客的命令和控制伺服器上。其他可能被竊取的還包含瀏覽器數據、加密貨幣數據、Telegram 對話內容、程式檔(如 .txt)和系統資訊(如 IP 位址)等。
CloudSEK 指出,這種不好的增長從 2022 年 11 月隨著 AI 革命而湧現,直到 2023 年 2 月初,因為駭客使用 ChatGPT 生成惡意軟體程式碼才被媒體所關注。竊取個人數據的駭客還與其它威脅參與者(通常稱作 Traffer)合作並招募夥伴,透過黑市、論壇和 Telegram 管道查找和共用潛在受害者的資訊。Traffer 通常是提供虛假網站、網路釣魚電子郵件、YouTube 教學或社交媒體帖子的人,資訊竊取的開發人者可以在這些貼文上附加他們的惡意軟體。
但是,在 YouTube 上,他們正在駭入帳戶並一次上傳多個影片以引起關注原創作者觀眾的注意。不肖人士將出於不同目的駭入並接管熱門帳戶和不經常更新的帳戶。只要接手一個擁有超過 100,000 名訂閱者的帳戶並上傳五到六個帶有惡意軟體的影片,在擁有者重新擁有帳戶控制權之前,肯定會或多或少獲得一些點擊。觀看者可能會將影片識別為惡意影片,並將其舉報給 YouTube,YouTube 最終會將其移除。不常更新的帳戶可能早就已經被利用,而且頻道擁有者在一段時間內可能不會知道。另外,這些駭客也會添加虛假評論和縮短網址如 bit.ly 和 cutt.ly 等連結,讓帶有病毒的下載位址看起來更吸引人。