威胁行为者转向利用AI生成的YouTube视频传播信息窃取工具
利用AI生成的面孔进行网络攻击
关键要点
恶意攻击者利用AI生成的人物面孔在YouTube视频中加载窃取恶意软件,发起网络钓鱼攻击。自2022年11月以来,窃取恶意软件传播的YouTube视频数量增长了200至300。攻击者通常针对拥有超过100000名订阅者的受欢迎账户,以便迅速接触大量观众。使用AI生成的可疑内容使得网络攻击的手段更加复杂,安全团队需提高警惕。随着大众普遍信任人类面孔,恶意攻击者开始在YouTube视频中整合AI生成的人物,以加载窃取恶意软件并发起钓鱼攻击。
在周一的博客文章中,CloudSEK报道指出,自2022年11月以来,传播窃取恶意软件如Vidar、RedLine和Raccoon的YouTube视频数量每月增长了200到300。攻击者之所以选择YouTube,是因为该平台每月活跃用户约有25亿。
这家关注上下文AI的公司表示,这些视频通过假装是下载仅限付费用户的软件如Photoshop、Premiere Pro、Autodesk 3ds Max和AutoCAD破解版本的教程来吸引用户。攻击者利用先前的数据泄露、钓鱼技巧与窃取日志来控制已有的YouTube账户。
攻击者往往针对那些拥有超过100000名订阅者的热门账户,因为这样可以在短时间内接触到更大规模的观众。通常,热门账户的订阅者会收到新上传的视频通知,这一策略提升了视频的可信度。然而,许多YouTuber会将这些异常活动报告给YouTube,并在数小时内重新获得账户访问权限。不幸的是,在这几小时内,可能已有数百名用户上当受骗。
Deep Instinct的网络情报工程经理Matthew Fulmer表示,他将此案例比作一个范围非常广泛的高级钓鱼攻击。
“使用AI来生成数字人类是一个有趣的手法,特别是如果它们是根据普遍接受的对称性来生成的,这使得人们觉得它们‘吸引’,从而‘舒适’或‘值得信赖’,”Fulmer表示。“攻击者可以在很大程度上利用这一点,而它们现在开始使用的工具应当让安全团队感到担忧,因为攻击者的进步速度远远快于大多数安全团队。”
Tanium的首席安全顾问Timothy Morris补充道,AI生成逼真内容的能力通过视频、音频和文本提升了恶意软件攻击的层级,使得攻击者更容易引诱和钩住受害者。
Morris指出,带有AI的视频只是一种信息窃取技术,用于欺骗和操控人们,利用他们对优惠的渴望或寻找免费内容的心态。
“请记住,没有免费的午餐,”Morris说。“如果你被要求下载软件、扩展/插件,或者分享数据以期待获得某种价值,那么你就已经成为产品,而你的数据就是商品。”
蚂蚁机场v2ray“分享过多的信息会使自己暴露于有针对性的钓鱼和勒索软件之中,”Morris继续道。“在工作和家庭生活之间的界限模糊的情况下,一些信息窃取者甚至针对窃取WiFi路由器的数据。”
