Xakep #305. Многошаговые SQL-инъекции
Аналитики CloudSEK предупредили, что на YouTube все чаще появляются созданные ИИ видеоролики, которые используются для распространения различной малвари, включая инфостилеры Raccoon, RedLine и Vidar. Обычно такие видео маскируются под туториалы по загрузке взломанных версий Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD и так далее.
Исследователи пишут, что YouTube остается одним из наиболее популярных каналов для распространения вредоносного ПО, причем активность злоумышленников, связанная с распространением стилеров через видеохостинг, в последнее время увеличивается на 200-300% по сравнению с предыдущим месяцем.
По подсчетам аналитиков, каждый час на YouTube загружается от 5 до 10 таких роликов, при этом злоумышленники используют методы отравления SEO (SEO poisoning), чтобы видео появлялись в верхней части поисковой выдачи.
Ссылки на малварь обычно содержатся прямо в описании под видео, и их часто обфусцируют при помощи сокращателей URL-адресов (Bitly и Cuttly), а также малварь может размещаться в MediaFire, Google Drive, Discord, GitHub и Telegra.ph.
В ряде случаев хакеры используют утечки данных и социальную инженерию для захвата чужих аккаунтов на YouTube, а затем (пока взлом не будет обнаружен) задействуют популярные каналы для распространения своих вредоносов.
«Загрузка [роликов] на такие аккаунты придает видео внешнюю легитимность, — говорят эксперты. — Обычно ютуберы уведомляют YouTube о взломе аккаунта и восстанавливают доступ к своим учетным записям в течение нескольких часов. Но за несколько часов жертвами могут стать сотни пользователей».
К тому же, в последнее время хакеры стали активно применять в своей «работе» последние достижения прогресса и прибегают к помощи ИИ. Дело в том, что обычно такие видеоролики содержат запись экрана, а голос за кадром комментирует, какие шаги нужно предпринять для загрузки и установки взломанного ПО.
Но в последнее время увеличилось количество видео, созданных искусственным интеллектом (с помощью таких платформ, как Synthesia и D-ID). Исследователи поясняют, что давно установленный факт гласит, что видео с участием людей, особенно с определенными чертами лица, кажутся пользователям более привычными и заслуживающими доверия.
Маркетологи все чаще используют в своих кампаниях таких «персонажей», созданных ИИ, причем такую тактику применяют на разных языках и платформах (Twitter, YouTube, Instagram* и так далее). В таких роликах несуществующие, созданные ИИ люди рекламируют набор персонала, образовательные тренинги, различные продукты и так далее. Теперь эту идею подхватили и злоумышленники.
* Принадлежит компании Meta, чья деятельность признана экстремисткой и запрещена в России.