YouTube се превърна в обща платформа, чрез която хакерите привличат жертви Съдържание, генерирано от AI . Според докладите е налице прекомерно увеличение на видеоклиповете в YouTube, съдържащи връзки към мощен злонамерен софтуер, способен да открадне чувствителна потребителска информация. В тази публикация ще обсъдим какви са били хакерите злоупотреба с YouTube за разпространение на зловреден софтуер и как можете пазете се от видео измами в YouTube.
Пазете се от видео измами в YouTube, злонамерен софтуер и фишинг видеоклипове
Нарастващата тенденция на изкуствения интелект в медийната индустрия доведе до много автоматизирани платформи за генериране на съдържание. Такива платформи се използват от фирми по целия свят, за да подобрят процеса на създаване на съдържание и да предоставят по-ангажиращо съдържание на своята аудитория. Киберпрестъпниците обаче използват тези платформи за разпространение на зловреден софтуер в Windows и Android.
CloudSEK, индийска фирма за киберсигурност, публикува доклад, в който се казва, че киберпрестъпниците са увеличили използването на видеоклипове, генерирани от изкуствен интелект, за да подмамят хората да инсталират злонамерен софтуер като Видар, RedLine, и миеща мечка на техните устройства. Веднъж инсталиран, зловреден софтуер краде поверителна информация (като данни за кредитни карти, пароли, номера на банкови сметки и т.н.) от компютъра на потребителя и я изпраща до устройството на хакера.
Mac шрифтове за Windows
Видеоклиповете се качват на различни езици в YouTube; въпреки че могат да се появят и в други социални медийни платформи, включително Facebook, Twitter и Instagram. Киберпрестъпниците използват SEO оптимизация за да сте сигурни, че видеоклипът се показва над резултатите от търсенето и добавете фалшиви коментари към видеоклиповете, за да подведе потребителите да повярват, че изтеглянето е законно. Те също така използват изтичане на данни и журнали на крадци, за да контролирайте съществуващи акаунти в YouTube .
Как тези видеоклипове в YouTube подвеждат потребителите?
Тези видеоклипове се представят за уроци за инсталиране на пиратски версии на платен софтуер като Photoshop, AutoCAD, Premiere Pro и т.н., карайки жертвите да се поддават на подобни измами. Видеоклиповете първоначално се базираха на екранни записи или писмени инструкции за изтегляне на кракната версия на софтуера, но с появата на повече инструменти за изкуствен интелект хакерите сега прибягнаха до използването виртуални хора в техните видеоклипове, което изглежда по-привлекателно и убедително за зрителя.
Те насочват зрителя към получаване на безплатен достъп до платен софтуер и на свой ред насърчават крадците на информация. Крадецът на информация, известен още като инфокрадец , е вид злонамерен софтуер, който краде чувствителна информация от компютър. Зрителите са примамвани да изтеглят кракнатия софтуер чрез връзката, дадена в описанието на видеоклипа. След като софтуерът е инсталиран, infostealer получава достъп до устройството на потребителя и краде поверителна информация за незаконна употреба.
Каква информация могат да събират YouTube Infostealers?
Киберпрестъпниците разпространяват крадци на информация чрез уроци в YouTube, фишинг имейли, фалшиви уебсайтове, публикации в социални медии и т.н., за да се насочат към разнообразна потребителска информация, включително, но не само:
- История на Bowser, бисквитки, автоматично попълване, запазени пароли
- Идентификационни данни и данни за крипто портфейла
- Идентификационни данни и данни на Telegram
- Системна информация (ОС/хардуер/софтуер)
Infostealer краде тази информация и я пакетира в архив, известен като дневник . Този дневник позволява на киберпрестъпника да поеме пълен контрол върху онлайн самоличността на жертвата и да получи директен достъп до всеки от неговите акаунти (имейл, игри, социални мрежи, корпоративен и т.н.).
кула отбранителни прозорци
Превземане на акаунт в YouTube от хакери
Киберпрестъпниците превземат популярни канали в YouTube, за да достигнат бързо до по-голяма аудитория. Докато собственикът на акаунта съобщи за поглъщането и получи обратно достъп до акаунта си, нападателят вече е накарал много хора да паднат на плячката му. Киберпрестъпниците също превземат по-малко популярни канали в YouTube, за да гарантират, че изтеглянето остава достъпно за значителен период от време (случайните потребители може да не си направят труда да докладват за поглъщането или дори да не го забележат).
Как да избегнем фишинг измами в YouTube?
За да предотвратите компрометиране на вашите лични данни, е важно да бъдете информирани относно тези продължаващи измами. Информираността и усърдието са най-добрите начини да се предпазите от крадци на информация.
- Прочетете новини за нови техники за фишинг.
- Избягвайте да си падате по безплатни версии на софтуер, които са достъпни изключително за платени потребители.
- Никога не кликвайте върху връзки за изтегляне от неизвестни източници.
- Използвайте Google Търсене, за да проверите автентичността на домейна.
- Редовно актуализирайте своя софтуер за сигурност.
- Използвайте настолни и мрежови защитни стени.
- Не разкривайте личната си информация на ненадеждни уебсайтове.
- Не отговаряйте на имейли, които ви призовават да предприемете незабавни действия.
- Сменяйте паролите си редовно.
- Инсталирайте лента с инструменти против фишинг на вашия браузър.
- Не кликвайте върху бутона „Отказ“, за да затворите изскачащ прозорец. Това може да ви отведе до фишинг сайт. Вместо това щракнете върху иконата с кръст (x).
- В случай на атака на злонамерен софтуер, незабавно изключете устройството си от всички мрежови връзки и го занесете на експерт за премахване на злонамерен софтуер.
Ето как киберпрестъпниците използват видеоклипове в YouTube и други фишинг техники за разпространение на зловреден софтуер и как можете избягвайте да попадате на такива онлайн фишинг измами .
Надявам се да намерите тази публикация за полезна.
БАКШИШ : Абонирайте се за нашия YouTube канал за да поддържате връзка с най-новото в света на компютрите.
xbox образователни игри
Можете ли да бъдете измамени в YouTube?
YouTube не позволява на киберпрестъпниците да имат активни акаунти в дългосрочен план; въпреки това те могат да поемат съществуващи канали в YouTube, за да разпространяват зловреден софтуер чрез генерирани от AI видеоклипове. Тези видеоклипове симулират обучителни видеоклипове за инсталиране на кракнат софтуер, чиято връзка е дадена в описанието. Ако щракнете върху тази връзка, може да заразите компютъра си със зловреден софтуер.
Прочети : Избягвайте онлайн измами и знайте кога да се доверите на уебсайт
как да включа се чувствам късметлия
Какво се случва, когато публикувате отново видеоклип в YouTube?
Можете да публикувате повторно видеоклип в YouTube само ако попада под Creative Common License. Ако собственикът избере стандартен лиценз на YouTube, видеоклипът не може да бъде възпроизвеждан или разпространяван повторно. Когато качите повторно такъв видеоклип в YouTube, качването може да бъде маркирано като дублирано съдържание, което може да доведе до премахване на канала ви от YouTube.
Прочети: Как да предотвратите злонамерен софтуер в Windows .
Къде да докладвам за измами в YouTube?
Можете да подадете сигнал за измами в YouTube директно в YouTube. Влезте в акаунта си в YouTube и отидете на видеоклипа, който искате да докладвате. Кликнете върху иконата с три точки под видеоплейъра (до иконата на профила на канала) и изберете Докладвай . Изберете Спам или подвеждащи от опциите за отчитане. Изберете Измами или измами като подвариант. След това щракнете върху Докладвай да съобщите за измамата.
Прочети: Как да разбера дали компютърът ми е бил хакнат и какво да направя след това?
Може ли YouTube да ви даде вирус?
Видеоклиповете в YouTube не могат да разпространяват вируси, така че не можете да получите вирус само като гледате или пускате видеоклип. Киберпрестъпниците обаче могат да ви подмамят да изтеглите злонамерен софтуер, като използвате връзките, налични в описанието на видеоклипа. Този зловреден софтуер може лесно да зарази вашия компютър и да открадне чувствителна потребителска информация.
Прочети: Предпазни мерки, които трябва да вземете, преди да щракнете върху която и да е връзка .
