Youtube har blivit en vanlig plattform för hackare att locka offer genom AI-genererat innehåll . Enligt rapporter har det skett en orimlig ökning av YouTube-videor som innehåller länkar till potent skadlig programvara som kan stjäla känslig användarinformation. I det här inlägget kommer vi att diskutera hur hackare har varit missbrukar YouTube att sprida skadlig programvara och hur du kan skydda dig från YouTube-videobedrägerier.
Håll dig säker från YouTube-videobedrägerier, skadlig programvara och nätfiskevideor
Den växande trenden med artificiell intelligens i mediebranschen har gett upphov till många automatiserade plattformar för innehållsgenerering. Sådana plattformar används av företag över hela världen för att förbättra sin process för att skapa innehåll och leverera mer engagerande innehåll till sin publik. Men cyberbrottslingar utnyttjar dessa plattformar för att sprida skadlig programvara på Windows och Android.
CloudSEK, en indisk cybersäkerhetsfirma, har publicerat en rapport som säger att cyberkriminella har ökat användningen av AI-genererade videor för att lura människor att installera skadlig programvara som stjäler som t.ex. Vidar, RedLine, och tvättbjörn på sina enheter. När den väl har installerats stjäl den skadliga programvaran konfidentiell information (som kreditkortsuppgifter, lösenord, bankkontonummer etc.) från en användares dator och skickar den till hackarens enhet.
Videorna laddas upp på olika språk på YouTube; även om de kan visas på andra sociala medieplattformar också, inklusive Facebook, Twitter och Instagram. Cyberkriminella använder SEO-optimering för att säkerställa att videon visas överst i sökresultaten och lägg till falska kommentarer till videorna för att vilseleda användare att tro att nedladdningen är legitim. De använder också dataläckor och stjälarloggar för att kontrollera befintliga YouTube-konton .
Hur lurar dessa YouTube-videor användare?
Dessa videor låtsas vara tutorials för att installera piratkopierade versioner av betalprogram som Photoshop, AutoCAD, Premiere Pro, etc., vilket gör att offren faller för sådana bedrägerier. Videorna var från början baserade på skärminspelningar eller skriftliga instruktioner för att ladda ner en knäckt version av programvaran, men allt eftersom fler AI-verktyg kom till har hackare nu tillgripit virtuella människor i sina videor, vilket ser mer tilltalande och övertygande ut för tittaren.
De vägleder tittaren om att få gratis tillgång till betald programvara, och främjar i sin tur informationsstöldare. Informationsstjuver, även känd som infostealer , är en typ av skadlig programvara som stjäl känslig information från en dator. Tittarna lockas att ladda ner den knäckta programvaran med hjälp av länken i videobeskrivningen. När programvaran är installerad får infostealer åtkomst till användarens enhet och stjäl konfidentiell information för olaglig användning.
Vilken information kan YouTube Infostealers samla in?
Cyberkriminella distribuerar infostöldare via YouTube-handledningar, nätfiske-e-postmeddelanden, falska webbplatser, inlägg på sociala medier, etc., för att rikta in sig på en mängd olika användarinformation, inklusive men inte begränsat till:
- Bowserhistorik, cookies, autofyllningar, sparade lösenord
- Inloggningsuppgifter och data för kryptoplånbok
- Telegramuppgifter och data
- Systeminformation (OS/Hårdvara/Programvara)
Infostealer stjäl denna information och packar den i ett arkiv, känt som logga . Denna logg gör det möjligt för cyberbrottslingen att ta full kontroll över ett offers onlineidentitet och få direkt tillgång till alla hans konton (e-post, spel, sociala nätverk, företag, etc.).
YouTube-kontoövertagande av hackare
Cyberkriminella tar över populära YouTube-kanaler för att snabbt nå en större publik. När kontoägaren rapporterar övertagandet och får tillbaka tillgång till sitt konto har angriparen redan fått många att falla för hans byte. Cyberkriminella tar också över mindre populära YouTube-kanaler för att säkerställa att nedladdningen förblir tillgänglig under en betydande tidsperiod (tillfälliga användare kanske inte bryr sig om att rapportera övertagandet eller kanske inte ens märker övertagandet).
Hur undviker man YouTube-nätfiske?
För att förhindra att dina personuppgifter äventyras är det viktigt att hållas informerad om dessa pågående bedrägerier. Medvetenhet och flit är de bästa sätten att skydda sig mot infostelare.
- Läs nyheter om nya nätfisketekniker.
- Undvik att falla för gratisversioner av programvara som är exklusivt tillgängliga för betalda användare.
- Klicka aldrig på nedladdningslänkar från okända källor.
- Använd Google Sök för att verifiera en domäns äkthet.
- Uppdatera din säkerhetsprogramvara regelbundet.
- Använd skrivbords- och nätverksbrandväggar.
- Lämna inte ut din personliga information på opålitliga webbplatser.
- Svara inte på e-postmeddelanden som uppmanar dig att vidta omedelbara åtgärder.
- Byt dina lösenord regelbundet.
- Installera ett verktygsfält mot nätfiske i din webbläsare.
- Klicka inte på knappen 'Avbryt' för att stänga ett popup-fönster. Detta kan leda dig till en nätfiskewebbplats. Klicka istället på kryssikonen (x).
- Koppla omedelbart bort din enhet från alla nätverksanslutningar i händelse av en attack med skadlig programvara och ta den till en expert för borttagning av skadlig programvara.
Så här använder cyberkriminella YouTube-videor och andra nätfisketekniker för att sprida skadlig programvara och hur du kan undvik att falla för sådana bedrägerier med nätfiske online .
Jag hoppas att du tycker att det här inlägget är användbart.
hp touchpoint analytics-klient
DRICKS : Prenumerera på vår YouTube-kanal för att hålla kontakten med det senaste inom datorvärlden.
Kan man bli lurad på YouTube?
YouTube tillåter inte cyberbrottslingar att ha aktiva konton under lång tid; dock kan de ta över befintliga YouTube-kanaler för att sprida skadlig programvara genom AI-genererade videor. Dessa videor simulerar instruktionsvideor för att installera knäckt programvara vars länk anges i beskrivningen. Om du klickar på den här länken kan du infektera din dator med skadlig programvara.
Läsa : Undvik bedrägerier online och vet när du ska lita på en webbplats
Vad händer när du lägger upp en YouTube-video igen?
Du kan bara lägga upp en YouTube-video om den faller under Creative Common-licensen. Om ägaren väljer en standard YouTube-licens kan videon inte reproduceras eller vidaredistribueras. När du laddar upp en sådan YouTube-video igen kan uppladdningen flaggas som dubblettinnehåll, vilket kan leda till att din kanal tas bort från YouTube.
Läsa: Hur man förhindrar skadlig programvara på Windows .
Var rapporterar man YouTube-bedrägerier?
Du kan rapportera YouTube-bedrägerier direkt på YouTube. Logga in på ditt YouTube-konto och gå till videon du vill rapportera. Klicka på ikonen med tre punkter under videospelaren (bredvid kanalens profilikon) och välj Rapportera . Välj Spam eller vilseledande från rapporteringsalternativ. Välj Bedrägerier eller bedrägerier som ett underalternativ. Klicka sedan på Rapportera att anmäla bluffen.
Läsa: Hur vet jag om min dator har blivit hackad och vad ska jag göra härnäst?
Kan YouTube ge dig ett virus?
YouTube-videor kan inte sprida virus, så du kan inte få virus bara genom att titta på eller spela upp en video. Däremot kan cyberbrottslingar lura dig att ladda ner skadlig programvara med hjälp av länkarna i videobeskrivningen. Dessa skadliga program kan enkelt infektera din dator och stjäla känslig användarinformation.
Läsa: Försiktighetsåtgärder att vidta innan du klickar på någon länk .
