نفوذ بدافزارهای ساخت هوش مصنوعی به YouTube

YouTubeجدیدترین قربانی استفاده مخرب از هوش مصنوعی است. بدافزارهای جدیدی توسط هوش مصنوعی ساخته شده‌اند که می‌توانند کاربران را فریب داده و اطلاعات شخصی آن‌ها را سرقت کنند.

همان‌طور که محبوبیت هوش مصنوعی در پتلفرم‌های مختلف به‌شدت افزایش می‌یابد، تمایل هکرها نیز برای سوءاستفاده از این فناوری بیشتر شده است. شرکت تحقیقاتی CloudSEK از نوامبر ۲۰۲۲ شاهد افزایش ۲۰۰ تا ۳۰۰ درصدی تعداد ویدیوهای حاوی پیوند به منابع بدافزاری محبوب مثل RedLine، Vidar و Raccoon در YouTube بوده است.

ویدیوهای حاوی بدافزارهای تولیدشده با هوش مصنوعی، به‌ عنوان آموزش دانلود نسخه‌های کرک‌شده‌ی نرم‌افزارهای محبوب و پرکاربردی مثل AutoCad، 3Ds Max، Premiere Pro، Photoshop و… در YouTube منتشر شده‌اند.

مهاجمان با انتشار ویدیوهای ساخته‌شده با هوش مصنوعی در پلتفرم‌هایی مثل Synthesia و D-ID سود می‌برند. این ویدیوها معمولاً با عنوان‌های فریبنده و جذاب منتشر می‌شوند تا کاربران بیشتری را به تماشا ترغیب کنند. CloudSEK می‌گوید این روند محبوب در رسانه‌های اجتماعی مورداستفاده قرار گرفته است و از مدتی قبل با محتوای استخدام، آموزش و تبلیغات دردسترس کاربران قرار می‌گیرند.

ترکیب روش‌های مختلف باعث می‌شود کاربران به‌راحتی فریب بخورند و روی پیوندهای مخرب این ویدیوها کلیک کنند؛ اقدامی که منجر به دانلود بدافزارها خواهد شد. پس‌ از نصب برنامه‌های آلوده، داده‌های خصوصی کاربران ازجمله گذرواژه‌ها، اطلاعات کارت اعتباری، شماره حساب بانکی و سایر اطلاعات محرمانه برای سازنده این ویدیوها ارسال خواهد شد.

به‌عنوان مثال بدافزاری به‌ نام Infostealer داده‌های مختلفی مثل اطلاعات مرورگر اینترنت، کیف پول‌های رمزارز، اطلاعات تلگرام، فایل‌های برنامه‌های مثل اسناد متنی و اطلاعات سیستمی از جمله آدرس IP را جمع‌آوری می‌کند.

اگرچه راهکارهای امنیتی مثل برنامه‌های آنتی ویروس همیشه سعی دارند بانک اطلاعاتی خود را درمورد بدافزارهای جدید تولیدشده با هوش مصنوعی به‌روز نگه دارند، اما هکرها نیز در طرف مقابل به‌طور دائمی تلاش می‌کنند اکوسیستم‌های بدافزاری خود را فعال نگه دارند. CloudSEK می‌گوید تعداد سازندگان بدافزار با شروع انقلاب هوش مصنوعی در جهان که از نوامبر ۲۰۲۲ آغاز شده، به‌میزان درخورتوجهی افزایش یافته است. به‌عنوان مثال بسیاری از بدافزارهای ساخته‌شده با ChatGPT چندماه پس‌ از انتشار شناسایی شدند و تا آن زمان تعداد زیادی از سیستم‌های کاربران را آلوده کرده بودند.

Digitaltrends می‌نویسد توسعه‌دهندگان بدافزار، داده‌های سرقت‌شده را ازطریق بازارهای غیرقانونی، انجمن‌ها و کانال‌های هکری به‌اشتراک می‌گذارند یا در این مکان‌ها به‌دنبال افرادی برای همکاری در ساخت بدافزارهای جدید هستند. آن‌ها از هوش مصنوعی برای ارائه‌ی وب‌سایت‌های جعلی، ایمیل‌های فیشینگ، آموزش‌های ویدیویی YouTube و پست‌های رسانه‌های اجتماعی و جاسازی ابزارهای آلوده بهره می‌برند. علاوه‌براین برخی افراد با وعده‌ی دسترسی کاربران به نسخه‌ی پولی ChatGPT، بسیاری از آن‌ها را فریب داده و اطلاعات شخصی مختلفی را جمع‌آوری می‌کنند.

مهاجمان سعی می‌کنند با دسترسی غیرمجاز به کانال‌های معروف و پرطرفدار، از آن‌ها برای انتشار و گسترش بدافزارهای خود بهره ببرند. این افراد با تصاحب کانال‌هایی که بیش‌ از ۱۰۰ هزار مشترک دارند و آپلود بین ۵ تا ۶ ویدیو، قبل‌ از اینکه مالک اصلی کانال کنترل را دوباره به‌دست بگیرد، هزاران بازدید و صدها کلیک روی پیوندهای آلوده خود دریافت می‌کنند. شاید برخی افراد چنین ویدیوهایی را به یوتیوب گزارش دهند که در نهایت منجر به حذف آن‌ها خواهد شد اما قبل‌ از حذف شدن قطعاً برخی کاربران قربانی چنین کلیپ‌هایی می‌شوند.

هکرها همچنین با استفاده از سرویس‌های کوتاه‌کننده لینک مشهوری مثل Bit.ly و cutt.ly سعی می‌کنند پیوندهای آلوده‌ی موجود در ویدیوهای یوتیوب را معتبرتر جلوه دهند.

منبع:

https://www.digitaltrends.com/computing/youtube-is-next-on-the-ai-generated-malware-scam-list/