TL;DR
- Os cibercriminosos estão aproveitando a IA para induzir as pessoas a baixar malware.
- Houve um aumento mensal de 200% a 300% nos vídeos que contêm malware.
- Os hackers também estão encontrando maneiras de controlar os canais populares do YouTube para enviar seus vídeos.
Se você estiver procurando por vídeos no YouTube, procure vídeos em estilo de tutorial. Os cibercriminosos os estão usando para induzir os espectadores a baixar malware.
Especificamente, você deve ficar atento a vídeos em estilo de tutorial que pretendem ensiná-lo a baixar versões crackeadas de software pago como Photoshop, Premiere Pro, AutoCAD e outros produtos licenciados. Essa forma mais recente de engenharia social – uma tentativa maliciosa de manipular alguém para realizar uma ação – teve um aumento de 200% a 300% mês a mês, de acordo com a empresa de segurança cibernética de IA CloudSEK.
Os vídeos do YouTube em questão usam uma gravação de tela ou passo a passo de áudio descrevendo as etapas de como baixar e instalar o software crackeado. E para dar um pouco mais de legitimidade, os agentes de ameaças usam plataformas como Synthesia e D-ID para criar avatares gerados por IA que têm um rosto que as pessoas consideram familiar e confiável.
Esses vídeos parecem conter links para malware infostealer como Vidar, RedLine e Raccoon, localizados na descrição. Portanto, se você clicar acidentalmente no link da descrição, poderá baixar um malware que rouba suas senhas, informações de cartão de crédito, números de contas bancárias e outros dados confidenciais.
Além disso, você deve ter cuidado em geral, pois esses cibercriminosos também estão encontrando maneiras de assumir canais populares do YouTube. Para alcançar o maior número possível de pessoas, esses hackers visam canais com 100 mil inscritos ou mais para enviar seus vídeos. Embora o vídeo enviado geralmente seja removido e os proprietários originais recuperem o acesso ao canal em algumas horas, ainda é tempo suficiente para alguém clicar no link.
