Компания CloudSEK выяснила, что хакеры начали публиковать на YouTube короткие видеоролики, созданные с помощью ИИ. Они преподносятся как «видеоуроки» по взлому популярных программ, но содержат вредоносные ссылки.
![cloudsek.com cloudsek.com](https://habrastorage.org/getpro/habr/upload_files/337/d20/0bc/337d200bc6dc3f7e3f0ccaefd5b712d2.png)
На таких видео сгенерированный аватар роботизированным голосом рассказывает, как взломать Photoshop, Premiere Pro, Autodesk 3ds Max или AutoCAD. В описании к «видеоуроку» есть ссылка, которая ведёт на страницу загрузки инфостилеров, в том числе Raccoon, RedLine и Vidar.
![](https://habrastorage.org/getpro/habr/upload_files/4b8/08f/df8/4b808fdf85baf92536bf91d84c5779e9.jpg)
Как правило, YouTube либо не блокирует подобные ролики, либо делает это медленно.
Вредоносные ссылки обычно маскируются благодаря сокращателям URL-адресов, таким как Bitly и Cuttly. Иногда они размещаются на MediaFire, Google Drive, в Discord, на GitHub или в Telegram.
Эксперты CloudSEK отмечают, что в феврале подобная активность хакеров выросла на 200-300% по сравнению с предыдущим месяцем.
![](https://habrastorage.org/getpro/habr/upload_files/56a/6f1/953/56a6f19535679078e66549785ea551a7.png)
Иногда злоумышленники используют утечки данных и методы социальной инженерии для захвата учётных записей YouTube, чтобы через них распространять вредоносы.
Одновременно они применяют методы отравления поисковой оптимизации (SEO poisoning), чтобы видео выходило в топ поисковых результатов. Сам ролик снабжается комментариями ботов.
Пользователям рекомендуется включить многофакторную аутентификацию, воздержаться от перехода по неизвестным ссылкам, а также не загружать пиратский софт, который распространяется таким образом.
ссылка на оригинал статьи https://habr.com/ru/articles/722476/
Добавить комментарий