【免費陷阱】黑客利用AI生成影片 騎劫YouTube帳戶播毒連結
近來全城熱玩 AI 聊天機械人,同一時間,黑客亦積極利用 AI 工具生成破解軟件教學影片,然後將影片上載至盜用的人氣 YouTube 帳戶,誘導網民下載及安裝資料盜竊惡意軟件如 Raccoon、RedLine 和 Vidar 等。數字顯示每小時都有 5 至 10 條新影片上載,可見用 AI 生成認真方便又快捷。
隨著OpenAI推出 GPT-4 新一代聊天機械人,AI 分析及回答問題的技巧再度提升。事實上,一般平民大眾可以用到的人工智能又豈止 ChatGPT 一家?作畫方面可以玩 Midjourney、作曲可以用 AIVA、寫程式可用 AlphaCode,而將純文字對白轉變成有人出鏡說話的影片,就可以用 D-ID。
近來CloudSEK網絡安全研究員便發現,越來越多黑客利用類似 D-ID 的人工智能技術生成影片,內容是由 AI 生成的角色介紹如何下載破解版軟件如 Photoshop、Premiere Pro、Autodesk 3ds Max、AutoCAD 等,然後上傳至盜用的 YouTube 頻道,並在影片下留低下載資料盜竊軟件的連結,以及用不同帳戶留言回應。
研究員說,黑客一方面可借助 YouTuber 的人氣及虛假留言增加可信性,其次黑客亦會利用 SEO 技術拉闊惡意軟件的觸及層面,令更多人下載使用。黑客為了隱藏下載網址,一般會使用 URL 縮短工具,將網址改頭換面,又或將惡意軟件直接寄存在 Google Drive、MediaFire 等雲端儲存空間,這類惡意連結正以每月 200% 至 300% 速度增長。
研究員估計,事件的主謀僱用了一班稱為 traffers 的散戶,以不同的途徑散播惡意軟件的下載連結,因此難以追蹤到主謀的身份。被盜用帳戶的受害 YouTuber,雖然一般可在數小時內取回頻道控制權,但專家認為,由於他們本身有很多粉絲,因此在空窗期內,已可產生很多受害者。
除此之外,從研究員捕獲的病毒樣本中,有部分樣本內更含有一個名為 R3NIN Sniffer 的惡意套件,它會加載到受害者管理的網購或支援電子支付的平台上,暗中搜刮客戶輸入的信用卡資訊。
黑客為了取得 YouTuber 的帳戶控制權,會通過釣魚電郵及社交工程攻擊令對方上當,因此 YouTuber 必須加強帳戶的安全水平,包括啟用多重因素驗證功能,以及避免在可疑網站輸入自己的帳戶登入資料。一般網民則應避免到盜版或破解版網站下載軟件使用,同時亦應安裝防毒軟件,將電腦內的軟硬件系統保持在最新版本,都有助減少中毒。
文章來源:https://thehackernews.com/2023/03/warning-ai-generated-youtube-video.html?m=1
相關文章:【趁墟鬧事】假ChatGPT Chrome Extension 騎劫Facebook帳戶