عاملان تهدید بهطور روزافزون از ویدئوهای یوتیوب محصول هوش مصنوعی برای پخش انواع بدافزارهای سارق مانند Raccoon، RedLine و Vidar استفاده میکنند.
بهگفتهی پاوان کارتیک ام، محقق CloudSEK، «ویدئوها با تظاهر به اینکه آموزش دانلود نسخهی کرک شدهی نرمافزارهایی مانند Photoshop، Premiere Pro، Autodesk 3ds Max، AutoCAD و سایر محصولات نیازمند لایسنس و پرداخت هزینه هستند، کاربران را فریب میدهند».
درست همانطور که چشمانداز باجافزار شامل Developerهای اصلی و اعضای وابستهای است که مسئول شناسایی اهداف بالقوه و اجرای حمله هستند، اکوسیستم سرقت اطلاعات نیز شامل عاملان تهدید است که Traffer خوانده میشود و برای توزیع بدافزار به روشهای گوناگون به خدمت گرفته میشوند.
یکی از راههای محبوب توزیع بدافزار یوتیوب است. CloudSEK ماهانه افزایشی ۲۰۰ تا ۳۰۰ درصدی در ویدئوهای حاوی لینک به بدافزارهای سارق در بخش توضیحات ویدئوها مشاهده کرده است.
این لینکها اغلب با استفاده از کوتاهکنندههای URL مانند Bitly و Cuttly مخفی شده یا روی MediaFire، Google Drive، Discord، GitHub و Telegra.ph قرار گرفتهاند.
در چندین مورد، عامل تهدید از نشت داده و مهندسی اجتماعی برای سرقت حسابهای یوتیوب حقیقی و توزیع بدافزار استفاده کرده و اغلب حسابهای محبوب را هدف قرار میدهند تا در مدت زمان کوتاهی به مخاطبان بسیاری نشان داده شوند.
طبق توضیحات کارتیک، «آپلود کردن در چنین حسابهایی به این ویدئوها مشروعیت میبخشد. اما صاحبان حسابها سارق را به یوتیوب گزارش میکنند و طی چند ساعت دسترسی خود به حسابشان را بازمییابند. با این حال طی این چند ساعت صدها کاربر میتوانند در دام بیافتند».
بدتر اینکه هر ساعت چیزی حدود ۵ تا ۱۰ ویدئوی دانلود کرک در این پلتفرم ویدئویی آپلود میشود وعاملان تهدید از تکنیکهای مسمومسازی سئو، برای پدیدار شدن ویدئوها در بالای فهرست نتایج بهره میبرند.
همچنین دیده شده که اعاملان تهدید، نظرات جعلی به ویدئوی آپلودشده اضافه میکنند تا بیشتر کاربران را گمراه کرده و در دام دانلود کردن نرمافزار کرک شده بیاندازند.
این رویداد در بحبوحهی افزایش ناگهانی گونههای سارق اطلاعات رخ داده است، مواردی مانند SYS01 stealer، S1deload، Stealc، Titan، ImBetter، WhiteSnake و Lumma که به فروش گذاشته شده و قابلیتهایی برای تاراج دادههای حساس در ظاهر برنامهها و سرویسهای محبوب دارند.
یافتهها همچنین نشان از کشف مجموعه ابزار آماده به کاری به نام R3NIN Sniffer دارد که میتواند عامل تهدید را قادر به دزدیدن دادههای کارت پرداخت از وبسایتهای تجارت الکترونیک در معرض خطر سازد.
به منظور تعدیل خطرات ایجاد شده از سوی بدافزارهای سارق، به کاربران توصیه میشود احراز هویت چندمرحلهای را فعال کرده، از کلیک کردن روی لینکهای ناشناس خودداری کرده و از دانلود یا استفاده از نرمافزارهای کرکشده اجتناب کنند.