Platforma zažíva od minulého roka prudký nárast počtu videí, ktoré majú poškodiť používateľa.
Nie že by išlo priamo o infikované video alebo video, ktoré po prehratí spôsobí používateľovi nejaký problém. Cieľom takéhoto obsahu je priniesť v popise lákavú informáciu, ako získať cracknuté verzie softvéru zadarmo. Portál CloudSEK hovorí, že svoj podiel má na tom umelá inteligencia.
Ako to funguje?
Od novembra roku 2022 bolo zaznamenaný medzimesačný nárast o 200 až 300 percent počtu videí na YouTube. Je to platforma, ktorú používa 2,5 mil. ľudí a je preto celkom jasným cieľom podvodníkov a zvýšenia šance, že sa na ich podvod chytí veľká skupina ľudí. Umelá inteligencia hrá v tomto dôležitou úlohu, a to najmä s cieľom oklamať používateľov a vytvoriť kópiu dôveryhodného videa. Bežne sa totiž stretávate s videami, na ktorých svoje produkty alebo rôzne služby propagujú známi ľudia a preto máme týmto videám tendenciu dôverovať.
Umelá inteligencia prostredníctvom nástrojov Synthesia a D-ID vytvára generované videá, ktoré majú za cieľ napodobniť známe osobnosti propagujúce falošný produkt alebo nejakú službu a vytvoriť dojem, že toto video je dôveryhodné a je vytvorené známou osobou. Už letmý pohľad na toto video. Stačí, aby ste pochopili že s videom po obsahovej stránke ale aj po stránke prejavu nebude všetko v poriadku.
Zdroj: CloudSEKDiskutabilná kvalita AI
S týmito videami sme sa stretli takmer pred rokom, kedy sa šírili prostredníctvom kanálov na sociálnych sieťach. A propagovali rôzne teleshopingové ponuky, nové výhry alebo rôzne súťaže s možnosťou vyplnenia údajov, samozrejme na podozrivých stránkach, ktoré sa tvárili ako legitímne a sú napojené na propagované video.
Rovnako sa objavili v minulosti videá napodobňujúce svetových prezidentov alebo rôznych politikov či hercov a iné známe osobnosti. Vždy sa vyjadrovali k určitej politickej alebo exponovanej téme. V tomto smere je dobrou správou, že umelá inteligencia sa snaží hlasovou syntézou a spracovaním výrazu tváre napodobniť aj slovensky znejúci obsah.
Zdroj: CloudSEKCieľ hrozieb
Obsah vytvorený umelou inteligenciou s dôrazom na vytvorenie falošnej slovenčiny je ešte stále rozpoznateľný (to je tá dobrá správa) a obsahuje mnohé gramatické, prípadne štylistické nekonzistencie. Dôležitý je v tomto prípade ani nie tak prejav, ale popis nachádzajúci sa pod videom. Je to bežná súčasť každého videa a hľadáme tam ďalšie informácie. Preto aj odkazovanie na ďalšie produkty alebo stránky či iné podrobnosti nepovažujeme za rizikové, ale priamo ich pod nami sledovanými videami hľadáme.
A práve tu cielia útočníci na dôveryhodnosť používateľov. Popisy obsahujú hypertextové odkazy smerujúce na malvér typu „stealer“ ako Vidar, RedLine a Raccoon. Útočníci chcú zamaskovať pôvod odkazov a tak využívajú internetové skracovače, aby neprezradili svoju svoj pôvodný odkaz. Takto to nebude podozrivé vyhľadávačom ani používateľom. Najčastejšie išlo o ponúkanie programov ako sú Photoshop, Premiere Pro, Autodesk 3ds Max alebo AutoCAD.
Škodlivé aplikácie, ktoré sa snažia vyhnúť detekcii antivírusových programov, musia byť v častých prípadoch modifikované. Preto aj útočníci menia tieto programy tak, aby zachovali ich utajenie pri programoch na odhaľovanie hrozieb, tu konkrétne typu stealer.
Aké údaje sa kradnú?
Zväčša ide o klasické kancelárske súbory typu textové dokumenty, excelovské hárky, prezentácie PowerPoint, prípadne wordovské dokumenty. Okrem toho sú ukradnuté aj systémové informácie, ako napríklad IP adresa alebo časové pásmo či umiestnenia súborov a špecifikácia systému.
Zdroj: sekoia.comSvoj podiel má SEO a YouTube
Namieste je otázka, odkiaľ sa tieto videá berú a prečo sa vám zobrazujú? Ak vynecháme šírenie prostredníctvom sociálnych sietí a účtov, ktoré sú založené na posielanie správ s podobným obsahom alebo odkazmi v rôznych skupinách, tak svoj podiel tu nesie SEO optimalizácia. Je to optimalizácia pre vyhľadávače a používatelia sa snažia zatraktívniť svoje video. Tým, že vyplnia informácie o ňom tak, aby ho YouTube mohol kategorizovať a lepšie začleniť na základe týchto údajov, pomôžu šíreniu k ďalším používateľom.
Tu zväčša hovoríme o legitímnych videách, ktoré sa bežne vytvárajú. Avšak v prípade videí, ktoré sú robené cez umelú inteligenciu a majú za úlohu podviesť používateľov, je takisto potrebné vytvoriť SEO optimalizáciu. Videá vytvárané strojovo je možné cieliť rýchlejšie a produkovať aj násobne viac obsahu ako pri tvorbe človekom. Hrá sa tu predovšetkým o čas. Aj to je dôvod nárastu o hodnote niekoľkých stoviek percent v medzimesačnom porovnaní.
Kradnutie účtov
Google sa ale bráni a jeho platforma zablokuje podozrivé alebo nevhodné účty. Niektoré z nich už nemusia fungovať a podvodníci vopred vedia, že daný účet bude mať životnosť niekoľkých hodín či dní. Preto vytvárajú nové a tie šíria prostredníctvom obrovského množstva kanálov.
Okrem tejto praktiky využívajú podvodníci aj prevzatie kontroly nad účtami, ktoré majú zvyčajne viac ako 100 000 odberateľov. Je to klasická snaha zasiahnuť čo najväčšie publikum v krátkom čase, pretože odberatelia účtov môžu podozrivý obsah nahlásiť. YouTube dané kanály zablokuje, no legitímni držitelia účtov následne požiadajú o odblokovanie. Behom niekoľkých hodín získajú prístup k svojim účtom. Toto je však čas, ktorý útočníci získali na to, aby svoje video rozšírili medzi čo najväčšiu skupinu ľudí.
Zdroj: CloudSEKMenej navštevované kanály
Je zaujímavé, že táto praktika sa deje aj pri menej populárnych účtoch a bežní používatelia, ktorí nenahrávajú videá vo veľkom počte a už vôbec nie pravidelne, si nemusia takéto prevzatie všimnúť. Pravdepodobne mnohí z nich nebudú využívať YouTube aktívne, a tak podozrivý obsah vôbec nenahlásia.
Škodlivé video môže na týchto kanáloch zotrvávať aj niekoľko mesiacov. Tu sa opäť dostávame do istého pomeru medzi veľkým zásahom kanála v podobe počtu odberateľov, alebo kanála, ktorý síce nemá tak veľký dosah, ale video na ňom zotrváva bez odhalenia dlhšiu dobu.
Zdroj: CloudSEK
Prečítajte si aj:
