يوتيوب هو أحدث حدود حيث يتم استخدام المحتوى الذي تم إنشاؤه بواسطة الذكاء الاصطناعي لخداع المستخدمين لتنزيل برامج ضارة يمكنها سرقة معلوماتهم الشخصية.
مع تزايد شعبية إنشاء الذكاء الاصطناعي على العديد من المنصات ، تزداد كذلك الرغبة في الاستفادة منه بطرق ضارة. لاحظت شركة الأبحاث CloudSEK زيادة بنسبة 200٪ إلى 300٪ في عدد مقاطع الفيديو على YouTube والتي تتضمن روابط لمصادر البرامج الضارة الشائعة مثل Vidar و RedLine و Raccoon مباشرة في الأوصاف منذ نوفمبر 2022.
يتم إعداد مقاطع الفيديو كبرامج تعليمية لتنزيل إصدارات متصدعة من البرامج التي تتطلب عادةً ترخيصًا مدفوعًا للاستخدام ، مثل Photoshop و Premiere Pro و Autodesk 3ds Max و AutoCAD وغيرها.
يستفيد الفاعلون السيئون من خلال إنشاء مقاطع فيديو تم إنشاؤها بواسطة الذكاء الاصطناعي على منصات مثل Synthesia و D-ID. إنهم ينشئون مقاطع فيديو تتميز بالبشر بميزات مألوفة وجديرة بالثقة عالميًا. أشارت CloudSEK إلى أن هذا الاتجاه الشائع قد تم استخدامه على وسائل التواصل الاجتماعي وقد استخدم منذ فترة طويلة في التوظيف والمواد التعليمية والترويجية.
إن الجمع بين الأساليب المذكورة سابقًا يجعل من السهل خداع المستخدمين للنقر فوق الروابط الضارة وتنزيل برنامج معلومات البرامج الضارة. عند تثبيته ، يمكنه الوصول إلى بيانات المستخدم الخاصة ، بما في ذلك “كلمات المرور ومعلومات بطاقة الائتمان وأرقام الحسابات المصرفية وغيرها من البيانات السرية” ، والتي يمكن تحميلها بعد ذلك إلى خادم الأوامر والتحكم الخاص بالممثل السيئ.
تتضمن المعلومات الخاصة الأخرى التي قد تكون معرضة لخطر البرامج الضارة المخترقة بيانات المتصفح وبيانات محفظة التشفير وبيانات Telegram وملفات البرامج مثل .txt ومعلومات النظام مثل عناوين IP.
على الرغم من وجود العديد من برامج مكافحة الفيروسات وأنظمة الكشف عن نقاط النهاية على رأس هذه العلامة التجارية الجديدة من البرامج الضارة التي تم إنشاؤها بواسطة الذكاء الاصطناعي ، إلا أن هناك أيضًا العديد من مطوري المعلومات لضمان بقاء النظام البيئي على قيد الحياة وبصحة جيدة. على الرغم من أن CloudSEK لاحظت ظهور الجهات الفاعلة السيئة جنبًا إلى جنب مع ثورة الذكاء الاصطناعي في نوفمبر 2022 ، إلا أن بعضًا من أول اهتمام إعلامي للمتسللين الذين يستخدمون كود ChatGPT لإنشاء برامج ضارة لم يظهر حتى أوائل فبراير.
يقوم مطورو سرقة المعلومات أيضًا بتجنيد المتاجرين والجهات الفاعلة الأخرى والتعاون معهم الذين يمكنهم العثور على معلومات عن الضحايا المحتملين ومشاركتها من خلال الأسواق السرية والمنتديات وقنوات Telegram. عادة ما يكون المتداولون هم الذين يقدمون مواقع الويب المزيفة أو رسائل البريد الإلكتروني المخادعة أو البرامج التعليمية على YouTube أو منشورات الوسائط الاجتماعية التي يمكن لمطوري سرقة المعلومات إرفاق برامجهم الضارة بها. كانت هناك أيضًا عملية احتيال مماثلة مع جهات فاعلة سيئة تستضيف إعلانات مزيفة على وسائل التواصل الاجتماعي ومواقع الويب للنسخة المدفوعة من ChatGPT.
ومع ذلك ، على موقع يوتيوب ، فإنهم يستولون على الحسابات ويقومون بتحميل العديد من مقاطع الفيديو في وقت واحد لجذب انتباه متابعي المبدعين الأصليين. سوف يستحوذ الفاعلون السيئون على كل من الحسابات الشائعة والحسابات التي لا يتم تحديثها بشكل متكرر لأغراض مختلفة.
إن الحصول على حساب يضم أكثر من 100000 مشترك وتحميل ما بين خمسة إلى ستة مقاطع فيديو بها برامج ضارة لا بد أن تحصل على بعض النقرات قبل أن يسيطر المالك على حسابه مرة أخرى. قد يحدد المشاهدون الفيديو على أنه شائن ويبلغون YouTube به ، والذي سيزيله في النهاية. قد يكون الحساب الأقل شيوعًا قد أصاب مقاطع فيديو مباشرة وقد لا يكون المالك على علم لبعض الوقت.
إن إضافة تعليقات زائفة واختصار روابط bit.ly و cutt.ly لمقاطع الفيديو تجعلها تبدو أكثر صحة.