Des hackers criminels piratent ces chaînes d’influenceurs pour faire la promotion de liens dangereux. Les pirates ont commencé à utiliser des visages générés par l’IA pour embellir leur escroquerie.
L’IA, nouvelle arme du cybercriminel. La société de cybersécurité CloudSek a publié and report le 13 mars Details of a campagne d’arnaque on YouTube using the tools of generation video par l’artificial intelligence. Des visages créés artificiellement font la promotion de sites d’escrocs.
Le processus originel n’est pas nouveau : les pirates envoient de fausses propositions de partenariat à des Youtubeurs. In the mail, on the general information in PDF with pretendument of the details of the contract or the product of the tester. Ce dernier n’est qu’un leurre destiné à installer un infostealer, un logiciel malveillant qui s’infiltre dans les gestionnaires de mot de passe. Une fois que le pirate a dérobé les codes et pris le control de la chaine YouTube, il commence à envoyer une salve de promotions d’arnaque. Le plus souvent, il s’agit de liens frauduleux pour télécharger des logiciels populares by means of Adobe Photoshop or Premiere.
Or, les pirates innovent et commencent à à jouter des “animateurs” générés par l’IA pour thunder un little plus de légitimité à leur combine. Nous avons cherché quelques-unes de ces vidéos. The suffit de taper “Adobe 2023 Crack” for the filing of milliers de contenus frauduleux. Lorsque les propriétaires ont plusieurs milliers d’abonnes, il s’agit d’influenceurs pirates. Les visages sont générés par les deux services les plus popular current events, Synthesia et Elai.
Des attaques peu sophistiquées
Pour être honnête, il ya très peu de chance qu’un anglophone tombe dans le panneau. La publicité est immédiatement louche. Quant à la voix, elle est also naturelle que celle of Daft Punk. Le pantin artificiel se contente de dire « découvrez ce product gratuitement en cliquant sur le lien en lingerie ». En revanche, il faut noter que la majorité des Youtubeurs attaqués sont asiatiques ou latino-américains. Certains ont plusieurs centaines de milliers d’abonnes. Les cybercriminels seraient donc actifs dans ces regions.
CloudSEK a confirmed an augmentation from 200 to 300% from November to February of the video content of the left of the logiciels malveillants de type stealer in the section description. « The video shows the users with the faux tutorials on the façon de télécharger des versions pirated de logiciels by means of Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD, and other paying products » declare Pavan Karthick M, researcher chez CloudSEK.
Les stealers les plus répandus seraient Raccoon, RedLine et Vidar. This malware is not available on the achat or on the location. Les pirates cherchent à rafler le plus de données possibles pour les revendre ensuite sur les places de marchés du darknet. Si ces attaques ne sont pas encore très sophistiquées, elles donnent un aperçu du potentiel d’exploitation de l’IA par des cybercriminels.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous subscribing to Numerama on Google News.
