Kullanıcıların önemli verilerini çalan kötü amaçlı yazılım içeren YouTube videolarında %300’e varan artış, dikkatleri YouTube’un video denetim mekanizmasına çevirdi. Siber güvenlik araştırmacıları Pazartesi günü, bilgisayarlardan hassas finansal verileri çalabilen kötü amaçlı yazılım bağlantıları içeren YouTube videolarında yüzde 200 ilâ 300 oranında büyük bir artış tespit ettiklerini açıkladı. Yapay zekalı siber güvenlik firması CloudSEK, YouTube’un aylık 2,5 milyardan fazla aktif kullanıcısı olan popüler bir platform olduğunu ve bunun da onu tehdit aktörleri için kolay bir hedef haline getirdiğini söyledi. Infostealers olarak adlandırılan bu kötü amaçlı yazılımlar, sahtecilik içeren indirmeler, fake web siteleri ve YouTube eğitimleri aracılığıyla yayılıyor. Sistemlere sızıyor ve saldırganın ‘Komuta ve Kontrol’ sunucusuna yüklenen bilgileri çalıyor.
CloudSEK araştırmacısı Pavan Karthick; “Endişe verici bir trend olarak, bu tehdit aktörleri artık erişimlerini artırmak için yapay zeka tarafından oluşturulan videoları kullanıyor ve YouTube bunların dağıtımı için uygun bir platform haline geldi” dedi. Araştırma, YouTube’a her saat kötü niyetli bağlantılar içeren 5-10 crack yazılımı indirme videosunun yüklendiğini gösterdi. Videolar, kullanıcıları kötü amaçlı yazılım indirmeye yönlendiren aldatıcı taktikler içeriyor ve YouTube algoritmasının bunları tanımlamasını ve kaldırmasını zorlaştırıyor. Araştırmacılar, Kasım 2022’den itibaren YouTube videolarında Vidar, RedLine ve Raccoon gibi hırsızlık amaçlı yazılımlar tespit etti. Bunlar şifreleri, kredi kartı bilgilerini, banka hesap numaralarını ve diğer gizli verileri çalabiliyor.
Raporda, bu videoların Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD ve diğerleri gibi lisanslı yazılımların yalnızca ücretli kullanıcılar tarafından kullanılabilen kırılmış sürümlerini indirmeye yönelik eğitimler gibi davrandığı belirtildi. Tehdit aktörleri ayrıca videoya meşruiyet kazandırmak için sahte yorumlar da ekliyor. Ayrıca yayınlanan raporda; “Bu yorumlar kullanıcıları kandırarak kötü amaçlı yazılımın dürüst olduğuna inandırıyor. Dahası, daha tanıdık ve güvenilir görünen kişileri içeren yapay zeka tarafından oluşturulmuş videolar kullanmak, tehdit aktörleri arasında büyüyen bir eğilimdir.” ifadeleri de kullanıldı.