شهد YouTube مؤخرًا ارتفاعًا في عدد مقاطع الفيديو التي تحتوي على روابط في مربع الوصف لتنزيل البرامج الضارة التي تسرق معلومات المستخدمين ، حيث يستخدم الكثيرون أحرفًا تم إنشاؤها بواسطة AI لخداع المشاهدين للثقة بهم.
وفقًا لتقرير صادر عن شركة التحليلات الإلكترونية CloudSEK ، فقد زاد المحتوى الذي تم تحميله على منصة استضافة الفيديو التي تخدع المستخدمين لتثبيت برامج ضارة معروفة ، مثل Vidar و RedLine و Raccoon ، منذ نوفمبر الماضي ، بمعدل يتراوح بين 200 و 300٪ ، وفقًا لموقع aitnews الإلكتروني.
وذكر التقرير أن مقاطع الفيديو تتظاهر بأنها مقاطع تعليمية توضح كيفية تنزيل نسخ مجانية وغير قانونية من برامج التصميم الشهيرة المدفوعة ، مثل: (Adobe Photoshop) و (Adobe Premiere Pro) و (Autodesk 3ds Max). و AutoCAD.
في الآونة الأخيرة ، أصبحت مقاطع الفيديو التعليمية أكثر تعقيدًا ، حيث كانت في السابق عبارة عن لقطات للشاشة مع التوجيه الصوتي ، والآن يستخدمون الذكاء الاصطناعي لإنشاء شخصية ذات مظهر واقعي توجه المشاهد خلال العملية ، كل ذلك في محاولة لتبدو أكثر إقناعًا.
تحذر CloudSEK من أن عدد مقاطع الفيديو التي يتم إنشاؤها بواسطة الذكاء الاصطناعي آخذ في الازدياد بشكل عام ، ويتم استخدامها لأغراض تعليمية وتوظيفية وترويجية مشروعة ، ولكن يتم استخدامها الآن لأغراض ضارة أيضًا.
يشار إلى أن البرامج الضارة المستخدمة في هذه المقاطع تهدف إلى التسلل إلى نظام المستخدم ، ومن ثم سرقة المعلومات الشخصية القيمة ، مثل: كلمات المرور وتفاصيل الدفع ، ويتم نشرها من خلال التنزيلات والروابط الضارة ، مثل تلك الموجودة في وصف مقاطع الفيديو كما في هذه الحالة. يتم بعد ذلك تحميل هذه البيانات إلى خادم جهة التهديد.
يحذر CloudSEK من أن موقع YouTube ، الذي يضم 2.5 مليار مستخدم شهريًا ، هو هدف رئيسي لممثلي التهديد الذين ، من أجل تجنب عملية مراجعة المحتوى الآلية للمنصة ، يخدعون خوارزمية الموقع بطرق مختلفة.
يتضمن ذلك استخدام العلامات الإقليمية ، وإضافة تسميات توضيحية مزيفة لجعل مقاطع الفيديو تبدو شرعية ، وتحميل الكثير من مقاطع الفيديو للتعويض عن أي مقاطع تمت إزالتها أو حظرها. وجدت CloudSEK أن الجهات المهددة تقوم بتحميل ما بين 5 إلى 10 مقاطع فيديو ضارة كل ساعة.
بالنسبة لـ SEO ، فإنه يستخدم أيضًا العديد من الروابط المخفية ، بالإضافة إلى استخدام كلمات رئيسية عشوائية بلغات مختلفة بحيث يقنع خوارزمية YouTube بالتوصية بها.
للتغطية على الطبيعة الخبيثة للروابط ، يستخدم المهاجمون خدمات تقصير الروابط ، مثل: bit.ly ، بالإضافة إلى روابط إلى خدمات استضافة الملفات الشائعة ، مثل: MediaFire.
توصي CloudSEK الشركات بتبني نهج عملي يتم من خلاله مراقبة تكتيكات وتقنيات الجهات الفاعلة في التهديد عن كثب من أجل تحديد التهديدات بشكل صحيح.
بالإضافة إلى ذلك ، تقترح الشركة إجراء حملات توعية ومشاركة نصائح بسيطة ، مثل الامتناع عن النقر على روابط غير معروفة ، واستخدام المصادقة متعددة العوامل لتأمين الحسابات.
