A ChatGPT elindítása és a különböző Microsoft-szolgáltatásokba való integrálása óta a mesterséges intelligencia (AI) egyre elterjedtebb technológiává vált mindennapi életünkben. Ez a lehetőség sok vállalkozást arra késztetett, hogy integrálja a mesterséges intelligenciát a munkafolyamatába, ami lehetővé teszi a termelékenység növelését és az ismétlődő feladatok kiküszöbölését. A jelentése szerint azonban A CloudSEK, egy kiberfenyegetés-kezelési platform, a kiberbűnözők most mesterséges intelligencia segítségével csábítják rá a gyanútlan felhasználókat a YouTube-on, hogy olyan linkekre kattintsanak, amelyek rosszindulatú programok letöltéséhez vezetnek.
A jelentés szerint a YouTube havonta 200-300%-kal nőtt a videóleírásokba ágyazott linkekre való kattintásra invitáló videók száma. Ezek a videók képernyőfelvételeket vagy hangbemutatókat használnak, hogy leírják a feltört szoftverek, például az Adobe Premiere Pro és az AutoCAD letöltésének és telepítésének lépéseit. Ezen túlmenően, hogy ezek a videók hitelesebbnek tűnjenek, a csalók még olyan platformokat is használnak, mint a Synthesia és a D-ID, hogy mesterséges intelligencia által generált avatarokat hozzanak létre, és több mint 100 000 feliratkozóval rendelkező csatornákat célozzanak meg, hogy a videók több millió felhasználóhoz jussanak el.
Egyszer egy gyanútlan felhasználó rákattint a mesterséges intelligencia által generált YouTube-videók linkjére, a csalók pedig információlopó rosszindulatú programokat (például Vidar, RedLine és Raccoon) használnak jelszavak, hitelkártyaadatok, bankszámlaszámok és egyéb bizalmas adatok ellopására.
Hogyan maradhat biztonságban ezektől a videóktól?
Ahhoz, hogy ne váljanak áldozatul ezeknek a videóknak, a felhasználóknak figyelniük kell a piros zászlókra, például egy mesterséges intelligencia által generált hangra vagy avatárra, amely azt állítja, hogy az Adobe Premiere Pro-hoz hasonló prémium szoftverek regisztráció vagy torrent nélkül letölthetők. Ezenkívül az ilyen videók gyakran tartalmaznak utasításokat a fájlok letöltésével kapcsolatos problémák elhárításához, megjegyzéseket a víruskereső programok letiltásához, és arra kérik a felhasználókat, hogy kattintsanak azokra a linkekre, amelyek valódi URL-rövidítőket (például bit.ly és cutt.ly) használnak, és tartalmaznak egy jelszó.
Emellett a felhasználók soha ne töltsenek le semmit ismeretlen forrásból, és mindig ellenőrizniük kell egy webhely hitelességét a domain név Google-on való keresésével. Ha nem áll rendelkezésre sok információ, akkor ez egy csaló webhely lehet. Ha azonban nem ellenőrzött forrásból töltött le egy fájlt, mindig futtasson egy víruskeresőt a megnyitás előtt.