Les experts de CloudSEK, une société de cybersécurité indienne, a observé un déploiement de malwares via des vidéos générées par l’IA. Les hackers diffusent notamment des infostealers comme Raccoon, RedLine ou encore Vidar.
Les vidéos Youtube générées par l’IA, largement utilisées pour diffuser des malwares
CloudSEK développe des solutions de protection pour les systèmes alimentés par l’IA. Dans le cadre de leur mission, les experts de l’entreprise ont récemment observé une nouvelle campagne de malware diffusée via des vidéos Youtube générées par l’IA.
Les vidéos utilisées par les hackers sont le plus souvent des tutoriels. « Les vidéos attirent les utilisateurs en prétendant être des tutoriels sur la façon de télécharger des versions piratées de logiciels tels que Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD et d’autres produits sous licence disponibles uniquement pour les utilisateurs payants », explique Pavan Karthick M, chercheur chez CloudSEK.
Selon l’observation des chercheurs, l’utilisation des vidéos dans les campagnes de malware a littéralement explosé. Ils ont en l’occurrence constaté une augmentation de 200 à 300 % du nombre de ce type de vidéos pour une campagne de malware d’un mois sur l’autre. Ces contenus contiennent des liens vers des logiciels malveillants voleurs d’informations dans la section description.
Détourner des comptes Youtube légitimes
En plus de générer un maximum de vidéos par l’IA pour une large diffusion des malwares, les hackers peuvent également usurper des comptes Youtube légitime. Cette méthode vise à légitimer le contenu pour in fine atteindre plus de cibles.
Bien évidemment, si le faux compte est identifié, Youtube peut le supprimer. Mais en quelques heures, les pirates peuvent déjà espérer des milliers de clics en fonction de la popularité du contenu. D’ailleurs, les acteurs de la menace ajoutent de faux commentaires aux vidéos téléchargées pour induire davantage en erreur les utilisateurs.
Pour minimiser les risques posés par les malware infostealers (voleurs d’informations), les chercheurs recommandent aux internautes d’activer l’authentification multifacteur. Il faut également s’abstenir de cliquer sur des liens inconnus et éviter de télécharger ou d’utiliser des logiciels piratés.
- Partager l'article :