內容簡述

你們知道嗎？大家常用的 YouTube 其實存在許多信息竊取者 (Infostealer) 使用 AI 生成的影片，目的是用來傳播各種竊取信息的惡意軟體，像是 Raccoon、RedLine 和 Vidar。根據CloudSEK 的一份新報告中說明，自 2022 年 11 月以來，每月包含這類惡意軟體的 YouTube 影片增加了 200-300%，而這些影片共同特徵是會假裝教大家如何免費下載與使用一些付費軟體（如 Photoshop、Premiere Pro、Autodesk 3ds Max、AutoCAD），也就是安裝所謂破解版軟體的教程來吸引觀眾。

主要手法

CloudSEK 報告中寫道：「眾所周知，那些影片通常以人為主角，甚至具有某些面部特徵讓觀眾覺得更加熟悉和值得信賴。」這也是為什麼駭客們會想要用 AI 生成影片。

圖片轉載:https://gbhackers.com/threat-actors-spread-stealer-malware/amp/

入侵者會專門設計一套針對目標的竊取信息系統，最終目的是想要知道一些密碼、信用卡號、銀行帳號、加密文件與憑證、IP 位置、系統規格、惡意軟件路徑等敏感信息，這個系統一旦被激活，它就會從主機中竊取信息並將其上傳到入侵者的 C&C 服務器中。

 

圖片轉載:https://gbhackers.com/threat-actors-spread-stealer-malware/amp/

為了散播惡意影片，入侵者會盜用受歡迎和不受歡迎的帳戶，因為擁有 10 萬以上的熱門帳戶可以短時間接觸較多觀看人數，雖然可能不久後就會遭到通報而停用，但至少在幾個小時內數百名用戶會成為該騙局的受害者。而普通帳戶因不定期在 YouTube 上上傳影片，他們可能沒意識到帳戶已被接管很長一段時間，儘管普通帳戶的影響範圍有限，但上傳上去的影片可以在平台上保持一段時間。

而他們怎麼利用演算法來散播影片呢？答案是在影片中添加大量標籤，以確保它顯示為最佳結果，並向用戶推薦影片。為了使他們的影片看起來像合法影片，駭客們還使用虛假評論和特定的區域標籤。

而值得注意的是，影片中的連結通常會使用 URL 短網址服務如 Bitly 和 Cuttly 進行混淆處理，或者存儲在 MediaFire、Google Drive、Discord、GitHub 和 Telegram 的 Telegra.ph 上。

曾有駭客使用 d-id.com 生成的 Hogwarts Legacy 遊戲破解下載影片被上傳到一個擁有 18.4 萬訂閱者的 YouTube 頻道上。並且在被上傳的幾分鐘內，該影片就獲得了九個讚和 120 多個觀看次數。這是值得警惕的事情，說明這類的詐欺模式是有效的，駭客威脅正在迅速發展並變得更加複雜。

我們的建議

 

如果想要避免掉入駭客們陷阱，我們提供以下建議：

 

1. 建立堅固的威脅監控機制以提高安全性。

2. 確保密切監控威脅行為者所使用的不斷變化的策略、技術和程序。

3. 確保用戶具備預先識別潛在威脅的知識。

4. 使用複雜的密碼，不使用任何常用密碼。

5. 使用堅固的安全系統和防病毒工具。

6. 確保啟用多重身份驗證。

保護組織免受駭客攻擊是非常重要的，通過採取上述建議和保持警惕，可以降低組織成為駭客攻擊的目標的風險。

 

參考資料：

 

1. Infostealers Spread Via AI-Generated YouTube Videos

 (13 Mar 2023) -https://www.infosecurity-magazine.com/news/infostealers-spread-via-ai-youtube/

2. Threat Actors Deliver Malware Using AI-Generated Youtube Videos

 (16 Mar 2023) -https://gbhackers.com/threat-actors-spread-stealer-malware/amp/

3. Warning: AI-generated YouTube Video Tutorials Spreading Infostealer Malware

(13 Mar 2023) -https://thehackernews.com/2023/03/warning-ai-generated-youtube-video.html