YouTube roi się od hackerów, którzy wspomagają się AI, by nas okraść | Wiadomości | CrypS.

YouTube roi się od hackerów, którzy wspomagają się AI, by nas okraść

Filip Dzięciołowski
Hackerzy YouTube

Do pewnego momentu przed szkodliwym działaniem złośliwego oprogramowania na naszych komputerach oraz telefonach chroniły nas systemy antywirusowe. To w większości załatwiało sprawę, by nie dać się okraść hakerom. Dziś jednak cyberprzestępcy posługują się innym sposobem, by dobrać się do naszych wrażliwych danych. Używają do tego różnych metod socjotechnicznych, w czym wspiera ich AI.


  • W pierwszym kwartale 2024 roku blisko 90% cyberataków swoje podłoże miało w działaniach na zasadzie phishingu czy fałszywych reklam,
  • Hackerzy dziś są w stanie bardzo łatwo sterować naszymi odruchami w sieci. Rozwój sztucznej inteligencji pozwala im łatwo nas zmanipulować.

Pomysłowość i perfidność hackerów nie znają granic

Jak wynika z niedawno opublikowanego raportu od firmy Avast, który skupia się na temacie zagrożeń czekających na nas w cyberprzestrzeni, największy problem obecnie stanowi nasza naiwność, bezmyślność oraz wpadanie w sidła socjotechnicznych narzędzi hackerów.

Dziś bardzo łatwo wpuszczamy na swoje komputery i urządzenia mobilne złośliwe oprogramowania, które drenują przechowywane w nich wrażliwe dane. Cyberprzestępcy wykorzystują do tego najczęściej phishig oraz linki ukryte w różnych złośliwych reklamach. Co więcej, wzięli sobie do pomocy sztuczną inteligencję (AI), za pośrednictwem której generują nieprawdziwe filmy wideo oraz dźwięki, które mają uśpić naszą czujność.

Avast zwraca uwagę na to, że oszuści korzystają z wyjątkowych momentów i głośnych wydarzeń związanych z danym środowiskiem, by ich działania zyskiwały na wiarygodności. Za miesiąc startują piłkarskie mistrzostwa Europy. Jestem pewien, że zaraz zacznie się wysyp fałszywych sprzedawców biletów na mecze.

Platformą, na którą zwraca się szczególną uwagę w raporcie, jest YouTube. Z danych telemetrycznych, w jakich posiadaniu jest Avast, wynika że w zeszłym roku udało się uchronić aż cztery miliony unikalnych użytkowników przed działaniem złośliwych linków pochodzących z tego serwisu. Natomiast w pierwszym kwartale br. wychwycono już około 500 000 przypadków prób tego typu ataku.

Sęk w tym, że funkcja automatycznych reklam oraz treści generowanych przez użytkowników YouTube’a stały się idealnym poletkiem do działania cyberprzestępców, którzy tą drogą są w stanie omijać tradycyjne środki bezpieczeństwa.

Poniżej opisano kilka szczególnie zauważalnych taktyk, które stosują oszuści za pośrednictwem tego serwisu:

  • Kampanie phishingowe, które działają w ten sposób, że do twórców odzywają się oszuści, którzy przedstawiają im fałszywe oferty współpracy. YouTuberzy są przekonywani do umieszczania linków reklamowych, które tak naprawdę zawierają złośliwe oprogramowanie,
  • Napastnicy równie często publikują filmy z opisami zawierającymi złośliwe linki, imitując legalne pliki służące do pobrania popularnego oprogramowania,
  • Hakerzy przejmują często kontrolę nad czyimiś kontami YouTube, na których następnie rozpowszechniane są oszukańcze programy, jak m.in. aplikacje do tradingu kryptowalut, które na start oferują fałszywe prezenty w postaci tokenów.

Avast opisuje również inny niepokojący trend, który jest coraz bardziej szerzony przez hackerów. Chodzi bowiem o system Malware-as-a-Service (MaaS).

Działa to tak, że oszuści udostępniają złośliwe oprogramowanie innym cyberprzestępcom, zawierając z nimi partnerstwo oparte na prowizji, dzięki czemu nawet mniej doświadczeni hakerzy mogą przeprowadzać ataki. Wymienia się tutaj takie programy, jak DarkGate i Lumma Stealer.

Ludzie są przesadnie naiwni?

O problemie wykorzystywania narzędzi socjotechniki w przypadku działań hackerów wypowiedział się w raporcie również dyrektor ds. badań nad złośliwym oprogramowaniem w firmie Gen, Jakub Kroustek:

W pierwszym kwartale 2024 r. odnotowaliśmy najwyższy w historii wskaźnik ryzyka cybernetycznego, co oznacza najwyższe prawdopodobieństwo, że jakakolwiek osoba stanie się celem cyberataku

Zaznaczył, że cyberprzestępcy skupiają się głównie na słabościach ludzkich. Po prostu bazują na najbardziej naturalnym reakcjach emocjonalnych, jak chociażby ciekawość, dzięki czemu zyskują dostęp do wrażliwych danych osobowych, a następnie zasobów finansowych.

Hackerzy YouTube



reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.