کمیته رکن چهارم – تیم پاسخگویی به حوادث امنیت رایانه ای کمیسیون ارتباطات نیجریه (NCC-CSIRT) در مورد احتمال سو استفاده از کاربران یوتیوب به روشهای مختلف مانند فیشینگ و باج افزار، هشدار هایی را صادر کرده است.
تیم پاسخگویی به حوادث امنیت رایانه ای کمیسیون ارتباطات نیجریه، به کسانی که به دنبال دستیابی به نرم افزارها و منابع غیرقانونی هستند هشدار داده است که در معرض خطر قربانی شدن باندهای تبهکار سایبری هستند که از ویدیوهای یوتیوب تولید شده توسط هوش مصنوعی برای توزیع بدافزار استفاده می کنند.
این تیم همچنین در توصیههای خود هشدار می دهد که عواقب قربانی شدن میتواند برای افراد و سازمانها قابل توجه باشد و منجر به آسیبهای حیاتی مانند سرقت داده، ضرر مالی، سرقت هویت، آسیب به سیستم و آسیب به شهرت شود.
به گفته این سازمان، قربانیان ناآگاهی که این ویدیوهای آموزشی تولید شده توسط هوش مصنوعی را تماشا میکنند، فریب میخورند و روی یکی از لینکهای موجود در توضیحات ویدیو کلیک میکنند، که معمولاً منجر به دانلود بدافزار سرقت اطلاعات میشود. تعداد ویدیوهای یوتیوب حاوی چنین پیوندهایی از ماه نوامبر ۲۰۲۲، ۲۰۰ تا ۳۰۰ درصد به صورت ماهانه افزایش یافته است.
طبق این توصیه، برای برانگیختن علاقه قربانیان احتمالی، آموزشهای ویدیویی در مورد نحوه کار با نرمافزارهای مورد تقاضا مانند اتوکد، ادوبی فتوشاپ، ادوبی پریمیر پرو و سایر نرمافزارهای پولی مشابه ایجاد میشوند. این ویدیوها با هوش مصنوعی ساخته شده و انسانهایی را با ویژگیهای چهره ای نشان میدهند که تحقیقات نشان داده است که برای سایر انسانها قابل اعتماد هستند.
در ادامه این توصیه آمده است:
آموزشهای این ویدیوها اغلب جعلی هستند و بینندگان را به سمت پیوندهایی در توضیحات هدایت میکند که منجر به دانلود بدافزارهای سرقت اطلاعات مانند راکون (Raccoon)، ویدار (Vidar) و ردلاین (RedLine) خواهند شد.
عوامل مخرب می توانند ویدیوهای تولید شده با هوش مصنوعی را ایجاد کنند که شامل بدافزار پنهان هستند. این ویدیوها ممکن است بی ضرر یا حتی سرگرم کننده به نظر برسند، اما می توانند حاوی کدهای مخربی باشند که می تواند دستگاه بیننده را هنگام دانلود یا پخش ویدیو آلوده کند.
عوامل مجرم سایبری همچنین می توانند از ویدیوهای تولید شده توسط هوش مصنوعی برای فریب بینندگان برای دانلود بدافزار استفاده کنند. برای مثال، آنها میتوانند ویدیویی ایجاد کنند که بهنظر میرسد یک بهروزرسانی نرمافزار قانونی یا وصله امنیتی است، اما حاوی بدافزاری است که دستگاه بیننده را آلوده خواهد کرد.
آنها به همان اندازه از ویدیوهای تولید شده توسط هوش مصنوعی برای انجام کلاهبرداری های فیشینگ نیز استفاده می کنند. آنها میتوانند ویدیویی ایجاد کنند که به نظر میرسد از یک شرکت یا سازمان قانونی است و از بینندگان میخواهد روی پیوندی کلیک کنند تا اعتبار ورود یا اطلاعات شخصی خود را وارد کنند. هنگامی که بیننده روی پیوند کلیک می کند، به یک وب سایت جعلی هدایت می شود که اطلاعات آنها را می دزدد.
علاوه بر این، عوامل مخرب می توانند از ویدیوهای تولید شده توسط هوش مصنوعی برای توزیع باج افزار نیز استفاده کنند. آنها میتوانند ویدیویی بسازند که به نظر بیضرر میرسد، اما وقتی بیننده روی پیوندی کلیک میکند یا فایل مرتبط با ویدیو را دانلود میکند، دستگاه آنها به باجافزار آلوده میشود که فایلهای آنها را قفل کرده و برای دسترسی مجدد درخواست پرداخت میکند.
تیم پاسخگویی به حوادث امنیت رایانه ای کمیسیون ارتباطات نیجریه می گوید که برای جلوگیری از قربانی شدن، کاربران مخابراتی باید از دانلود نرمافزارهای غیرقانونی خودداری کنند زیرا این نرمافزارها عموماً مضر و غیرقانونی هستند.
علاوه بر این، این تیم به نصب نرم افزار آنتی ویروس با امنیت اینترنت و به روز نگه داشتن آن، نصب یک راه حل تشخیص نقطه پایانی و پاسخ (EDR) که جامع باشد و همچنین تفکر قبل از کلیک کردن روی هر پیوند، توصیه می کند.
