Mula nang ilunsad ang ChatGPT at ang pagsasama nito sa iba’t ibang serbisyo ng Microsoft, ang Artificial Intelligence (AI) ay naging isang laganap na teknolohiya sa ating pang-araw-araw na buhay. Ang potensyal na ito ay nag-udyok sa maraming negosyo na isama ang AI sa kanilang daloy ng trabaho, na nagbibigay-daan para sa pagtaas ng produktibo at pag-aalis ng mga paulit-ulit na gawain. Gayunpaman, ayon sa isang ulat mula sa CloudSEK, isang platform sa pamamahala ng banta sa cyber, ginagamit na ngayon ng mga cybercriminal ang AI para akitin ang mga hindi mapagkakatiwalaang user sa YouTube na mag-click sa mga link na humahantong sa mga pag-download ng malware file.
Ayon sa ulat, ang bilang ng YouTube ang mga video na nag-iimbita sa mga tao na mag-click sa mga link na naka-embed sa mga paglalarawan ng video ay tumaas ng 200-300% buwan-sa-buwan. Gumagamit ang mga video na ito ng mga screen recording o audio walkthrough upang ilarawan ang mga hakbang sa kung paano mag-download at mag-install ng basag na software tulad ng Adobe Premiere Pro at AutoCAD. Bukod pa rito, para maging mas totoo ang mga video na ito, gumagamit pa ang mga scammer ng mga platform tulad ng Synthesia at D-ID para gumawa ng mga avatar na binuo ng AI at mga target na channel na may mahigit 100k subscriber para matulungan ang mga video na maabot ang milyun-milyong user.
Isang beses isang hindi mapaghinalaang user ang nag-click sa link sa mga video na ito sa YouTube na binuo ng AI, ang mga scammer ay gumagamit ng info stealer malware gaya ng Vidar, RedLine, at Raccoon para magnakaw ng mga password, impormasyon ng credit card, bank account number, at iba pang kumpidensyal na data.
Paano manatiling ligtas mula sa mga video na ito?
Upang maiwasang mabiktima ng mga video na ito, dapat abangan ng mga user ang mga pulang bandila gaya ng boses na binuo ng AI o avatar na nagsasabing maaaring ma-download ang premium na software tulad ng Adobe Premiere Pro nang walang pagpaparehistro o torrents. Dagdag pa, ang mga naturang video ay kadalasang naglalaman ng mga tagubilin kung paano i-troubleshoot ang mga isyu sa pag-download ng mga file, mga tala sa kung paano i-disable ang mga antivirus program, at ipo-prompt ang mga user na mag-click sa mga link na maaaring gumamit ng mga tunay na URL shortener tulad ng bit.ly at cutt.ly at naglalaman ng isang passkey.
Higit pa rito, hindi dapat mag-download ang mga user ng anuman mula sa hindi kilalang mga mapagkukunan at dapat palaging i-verify ang pagiging tunay ng isang site sa pamamagitan ng paghahanap para sa domain name sa Google. Kung walang gaanong impormasyon na magagamit, maaaring ito ay isang mapanlinlang na site. Gayunpaman, kung nag-download ka ng file mula sa hindi na-verify na pinagmulan, palaging magpatakbo ng antivirus bago ito buksan.