YouTube roi się od hackerów, którzy wspomagają się AI, by nas okraść

15 maja 2024 10:32

Do pewnego momentu przed szkodliwym działaniem złośliwego oprogramowania na naszych komputerach oraz telefonach chroniły nas systemy antywirusowe. To w większości załatwiało sprawę, by nie dać się okraść hakerom. Dziś jednak cyberprzestępcy posługują się innym sposobem, by dobrać się do naszych wrażliwych danych. Używają do tego różnych metod socjotechnicznych, w czym wspiera ich AI.

W pierwszym kwartale 2024 roku blisko 90% cyberataków swoje podłoże miało w działaniach na zasadzie phishingu czy fałszywych reklam,
Hackerzy dziś są w stanie bardzo łatwo sterować naszymi odruchami w sieci. Rozwój sztucznej inteligencji pozwala im łatwo nas zmanipulować.

Pomysłowość i perfidność hackerów nie znają granic

Jak wynika z niedawno opublikowanego raportu od firmy Avast, który skupia się na temacie zagrożeń czekających na nas w cyberprzestrzeni, największy problem obecnie stanowi nasza naiwność, bezmyślność oraz wpadanie w sidła socjotechnicznych narzędzi hackerów.

Dziś bardzo łatwo wpuszczamy na swoje komputery i urządzenia mobilne złośliwe oprogramowania, które drenują przechowywane w nich wrażliwe dane. Cyberprzestępcy wykorzystują do tego najczęściej phishig oraz linki ukryte w różnych złośliwych reklamach. Co więcej, wzięli sobie do pomocy sztuczną inteligencję (AI), za pośrednictwem której generują nieprawdziwe filmy wideo oraz dźwięki, które mają uśpić naszą czujność.

🚨 Avast Q1/2024 Threat Report! 🚨

🛡️ Social engineering drives 90% of all threats
📈 Scams surge Q/Q: 61% on mobile, 23% on desktop
🕵️‍♂️ Lazarus APT campaign targets Asia
🔍 XZ backdoor found, raising open-source security concerns

🔗 Report: https://t.co/6QzFbF1eig #AvastDecoded pic.twitter.com/HZHnutPQPX

— Avast Threat Labs (@AvastThreatLabs) May 14, 2024

Avast zwraca uwagę na to, że oszuści korzystają z wyjątkowych momentów i głośnych wydarzeń związanych z danym środowiskiem, by ich działania zyskiwały na wiarygodności. Za miesiąc startują piłkarskie mistrzostwa Europy. Jestem pewien, że zaraz zacznie się wysyp fałszywych sprzedawców biletów na mecze.

Platformą, na którą zwraca się szczególną uwagę w raporcie, jest YouTube. Z danych telemetrycznych, w jakich posiadaniu jest Avast, wynika że w zeszłym roku udało się uchronić aż cztery miliony unikalnych użytkowników przed działaniem złośliwych linków pochodzących z tego serwisu. Natomiast w pierwszym kwartale br. wychwycono już około 500 000 przypadków prób tego typu ataku.

Sęk w tym, że funkcja automatycznych reklam oraz treści generowanych przez użytkowników YouTube’a stały się idealnym poletkiem do działania cyberprzestępców, którzy tą drogą są w stanie omijać tradycyjne środki bezpieczeństwa.

Poniżej opisano kilka szczególnie zauważalnych taktyk, które stosują oszuści za pośrednictwem tego serwisu:

Kampanie phishingowe, które działają w ten sposób, że do twórców odzywają się oszuści, którzy przedstawiają im fałszywe oferty współpracy. YouTuberzy są przekonywani do umieszczania linków reklamowych, które tak naprawdę zawierają złośliwe oprogramowanie,
Napastnicy równie często publikują filmy z opisami zawierającymi złośliwe linki, imitując legalne pliki służące do pobrania popularnego oprogramowania,
Hakerzy przejmują często kontrolę nad czyimiś kontami YouTube, na których następnie rozpowszechniane są oszukańcze programy, jak m.in. aplikacje do tradingu kryptowalut, które na start oferują fałszywe prezenty w postaci tokenów.

Avast opisuje również inny niepokojący trend, który jest coraz bardziej szerzony przez hackerów. Chodzi bowiem o system Malware-as-a-Service (MaaS).

Działa to tak, że oszuści udostępniają złośliwe oprogramowanie innym cyberprzestępcom, zawierając z nimi partnerstwo oparte na prowizji, dzięki czemu nawet mniej doświadczeni hakerzy mogą przeprowadzać ataki. Wymienia się tutaj takie programy, jak DarkGate i Lumma Stealer.

Ludzie są przesadnie naiwni?

O problemie wykorzystywania narzędzi socjotechniki w przypadku działań hackerów wypowiedział się w raporcie również dyrektor ds. badań nad złośliwym oprogramowaniem w firmie Gen, Jakub Kroustek:

W pierwszym kwartale 2024 r. odnotowaliśmy najwyższy w historii wskaźnik ryzyka cybernetycznego, co oznacza najwyższe prawdopodobieństwo, że jakakolwiek osoba stanie się celem cyberataku

Zaznaczył, że cyberprzestępcy skupiają się głównie na słabościach ludzkich. Po prostu bazują na najbardziej naturalnym reakcjach emocjonalnych, jak chociażby ciekawość, dzięki czemu zyskują dostęp do wrażliwych danych osobowych, a następnie zasobów finansowych.