• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости YouTube наводнили сгенерированные «видеоуроки» по взлому популярного софта

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

На всемирно известном видеохостинге YouTube в последнее время наблюдается новая тенденция. Злоумышленники создают с помощью технологий искусственного интеллекта короткие видеоролики и выкладывают в открытый доступ.

В роликах искусственно сгенерированный аватар роботизированным голосом рассказывает, как взломать популярный софт. Например, Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD и других продукты. В описании к «видеоуроку» киберпреступники оставляют ссылку, ведущую на скачивание вредоносного программного обеспечения. В основном это инфостилеры, такие как Raccoon, RedLine и Vidar.

Интересно, что YouTube не блокирует подобные ролики, или делает это крайне медленно. На момент публикации данной новости удалось отыскать два видео по взлому Adobe Photoshop, датированные 8 и 9 марта.

Вредоносные ссылки часто «запутываются» с помощью сервисов для сокращения URL-адресов, таких как Bitly и Cuttly, или альтернативно размещаются на MediaFire, Google Drive, Discord, GitHub или Telegram.

Компания CloudSEK наблюдает увеличение подобной мошеннической активности на 200-300% по сравнению с предыдущим месяцем. В ряде случаев злоумышленники используют утечки данных и методы социальной инженерии для захвата законных учётных записей YouTube, чтобы ещё быстрее распространять вредоносные программы.

«Загрузка на аккаунты с большим количеством подписчиков также придаёт видео легитимность. Конечно, такие ютуберы обычно сразу сообщают YouTube о взломе своего аккаунта и возвращают доступ к нему в течение нескольких часов. Но за это время жертвами могут стать сотни пользователей», — пояснил специалист CloudSEK.
Более того, подобные видеоролики загружаются на популярную видеоплатформу буквально каждый час. При этом злоумышленники используют методы отравления поисковой оптимизации (SEO poisoning), чтобы видео появлялись в топе поисковых результатов. Также было замечено, что злоумышленники добавляют поддельные комментарии к загруженным видео, чтобы еще больше ввести пользователей в заблуждение и побудить к загрузке вредоноса.

Чтобы снизить риски, связанные с вредоносными программами, способными похищать пользовательские данные, рекомендуется включить многофакторную аутентификацию, воздержаться от перехода по неизвестным ссылкам, а также избегать загрузки или использования пиратского программного обеспечения, особенно распространяемого столь сомнительным образом.
 
Сверху