I cybercriminali usano spesso la nota piattaforma di Google per distribuire malware. Gli esperti di CloudSEK hanno rilevato un uso crescente di questo metodo, grazie alla possibilità di creare video per YouTube tramite tecnologie IA. La maggioranza di essi sembrano normali tutorial, ma nella descrizione ci sono link a presunti crack che installano info-stealer sul computer. Queste minacce possono essere bloccate con una soluzione di sicurezza aggiornata.
Video YouTube generati dall’intelligenza artificiale
A partire dal mese di novembre c’è stato un aumento del 200-300% di video che contengono link a noti info-stealer (Vidar, RedLine, Raccoon) nella descrizione. Questi video, che forniscono istruzioni su come scaricare versioni pirata dei software (Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD e altri), sono generati da piattaforme di intelligenza artificiale, come Synthesia e D-ID.
Per non destare sospetti, i cybercriminali riescono ad ottenere l’accesso ad account YouTube esistenti e quindi a caricare i video sul canale. Usando varie ottimizzazioni SEO riescono ad ingannare l’algoritmo dei suggerimenti della piattaforma. I video vengono quindi mostrati tra quelli più popolari.
Invece di inserire il link completo nella descrizione, i cybercriminali sfruttano i servizi di URL shortener o di file hosting. Vengono inoltre aggiunti commenti fasulli per ingannare gli utenti. L’account torna al legittimo proprietario in poche ore, ma molte vittime sono già cadute nella trappola.
Gli info-stealer sono un tipo di malware molto diffuso. Permettono ai cybercriminali di raccogliere un numero elevato di dati dal computer, tra cui password, cookie, numeri delle carte di credito, indirizzi IP, credenziali dei crypto wallet e altre informazioni sensibili che vengono successivamente utilizzate per prendere il controllo degli account o svuotare i conti correnti.