BENGALURU, 10 de marzo – NubeSEK Los investigadores han detectado un aumento mensual del 200-300 % en los videos de YouTube que contienen enlaces a malware ladrón como Vidar, RedLine y Raccoon en sus descripciones desde noviembre de 2022.
Estos videos pretenden ser tutoriales sobre cómo descargar versiones descifradas de software con licencia, como Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD y otros, disponibles solo para usuarios pagos.
Los actores de amenazas están utilizando varias tácticas para difundir el software malicioso, incluidas grabaciones de pantalla, recorridos de audio y, más recientemente, personas generadas por IA, que parecen más confiables y familiares para los usuarios.
Los videos generados por IA que presentan personajes sintéticos están en aumento, se utilizan en varios idiomas y plataformas con fines de reclutamiento, educación y promoción. Desafortunadamente, los actores de amenazas también han adoptado esta táctica. (Para obtener más información, consulte el informe completo)
Los ladrones de información son software malicioso diseñado para robar información confidencial de las computadoras, como contraseñas, información de tarjetas de crédito, números de cuentas bancarias y otros datos confidenciales. Los ladrones de información se propagan a través de descargas maliciosas, sitios web falsos y tutoriales de YouTube. Se infiltran en los sistemas y roban información, que se carga en el servidor de Comando y Control del atacante.
YouTube es una plataforma popular con más de 2.5 millones de usuarios activos mensuales, lo que la convierte en un objetivo fácil para los atacantes. CloudSEK ha observado un aumento mensual de 2 a 3 veces en la cantidad de videos que difunden malware ladrón en YouTube. Los actores de amenazas utilizan una variedad de tácticas para engañar al algoritmo de la plataforma y al proceso de revisión, como el uso de etiquetas específicas de la región, la adición de comentarios falsos para dar legitimidad a los videos y la carga frecuente de videos para compensar los videos eliminados o eliminados. (Para un análisis detallado, consulte el informe completo)
“La amenaza de los ladrones de información evoluciona rápidamente y se vuelve más sofisticada, dejando a los usuarios vulnerables a consecuencias devastadoras. En una tendencia preocupante, estos actores de amenazas ahora utilizan videos generados por IA para ampliar su alcance, y YouTube se ha convertido en una plataforma conveniente para su distribución. Como resultado, es absolutamente crítico que los usuarios tengan mucho cuidado al descargar software y eviten a toda costa cualquier enlace o video sospechoso”.dijo Pavan Karthick, investigador de CloudSEK.
Cargas de video automatizadas y frecuentes de contenido malicioso en YouTube
La investigación de CloudSEK muestra que cada hora se suben a YouTube de 5 a 10 videos de descarga de software crackeado con enlaces maliciosos. Los videos contienen tácticas engañosas que engañan a los usuarios para que descarguen malware, lo que dificulta que el algoritmo de YouTube los identifique y elimine.
Optimización SEO utilizando etiquetas específicas de la región y enlaces ofuscados
Los actores de amenazas utilizan la optimización SEO con etiquetas específicas de la región y enlaces ofuscados para hacer que estos videos maliciosos parezcan más creíbles. Usando palabras clave aleatorias en diferentes idiomas, el algoritmo de YouTube recomienda los videos, haciéndolos más accesibles para los usuarios. Además, los acortadores de URL y los enlaces a plataformas de alojamiento de archivos, como bit.lyy corte.lymediafire.com, dificultan a los usuarios la detección de enlaces maliciosos.
Comentarios falsos y videos generados por IA
Los actores de amenazas también agregan comentarios falsos para dar legitimidad al video. Estos comentarios engañan a los usuarios haciéndoles creer que el malware es legítimo. Además, el uso de videos generados por IA con personajes que parecen más familiares y confiables es una tendencia creciente entre los actores de amenazas.
El camino a seguir
Las reglas tradicionales basadas en cadenas resultarán ineficaces contra el malware que genera cadenas dinámicamente y/o utiliza cadenas cifradas. Por lo tanto, las organizaciones deben adoptar un monitoreo de amenazas adaptativo para abordar las amenazas en constante cambio. Supervisar de cerca las tácticas, técnicas y procedimientos de los actores de amenazas es crucial para identificar amenazas potenciales. También es fundamental realizar campañas de sensibilización y equipar a los usuarios para detectar y prevenir amenazas potenciales. Además, los usuarios deben habilitar la autenticación multifactor, abstenerse de hacer clic en enlaces y correos electrónicos desconocidos y evitar descargar o usar software pirateado.
Acerca de CloudSEK
CloudSEK es una empresa de inteligencia artificial contextual que predice amenazas cibernéticas. Nuestra plataforma Cloud SaaS busca constantemente soluciones de seguridad para los riesgos digitales de nuestros clientes.
Para obtener más información sobre cómo CloudSEK puede fortalecer su postura de seguridad externa y brindar valor desde el primer día, visite https://cloudsek.com/ o dejar caer una nota a GME@dhr-rgv.com.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.darkreading.com/attacks-breaches/200-300-increase-in-ai-generated-youtube-videos-to-spread-stealer-malware
