یوتیوب در رتبه بعدی لیست کلاهبرداری های تولید شده توسط هوش مصنوعی قرار دارد

یوتیوب آخرین مرزی است که در آن محتوای تولید شده توسط هوش مصنوعی برای فریب کاربران برای دانلود بدافزارهایی که می توانند اطلاعات شخصی آنها را سرقت کنند، استفاده می شود.

همانطور که تولید هوش مصنوعی در چندین پلتفرم محبوب تر می شود، تمایل به سود بردن از آن به روش های مخرب نیز افزایش می یابد. شرکت تحقیقاتی CloudSEK از نوامبر 2022 شاهد افزایش 200 تا 300 درصدی در تعداد ویدیوهای یوتیوب بوده است که شامل پیوندهایی به منابع بدافزار محبوب مانند Vidar، RedLine و Raccoon به طور مستقیم در توضیحات خود است.

ویدیوها به عنوان آموزش دانلود نسخه های کرک شده نرم افزارهایی که معمولاً برای استفاده به مجوز پولی نیاز دارند، مانند Photoshop، Premiere Pro، Autodesk 3ds Max، AutoCAD و غیره تنظیم شده اند.

بازیگران بد با ایجاد ویدیوهای تولید شده با هوش مصنوعی در پلتفرم هایی مانند Synthesia و D-ID سود می برند. آنها ویدیوهایی ایجاد می کنند که افرادی با ویژگی های قابل تشخیص و قابل اعتماد جهانی را نشان می دهند. CloudSEK خاطرنشان می کند که این روند محبوب در رسانه های اجتماعی مورد استفاده قرار می گیرد و برای مدت طولانی در استخدام، مواد آموزشی و تبلیغاتی استفاده می شود.

ترکیبی از روش های ذکر شده به کاربران اجازه می دهد تا به راحتی فریب داده شوند و روی لینک های مخرب کلیک کنند و بدافزار سرقت اطلاعات را دانلود کنند. پس از نصب، به داده‌های شخصی کاربر، از جمله «گذرواژه، اطلاعات کارت اعتباری، شماره حساب بانکی و سایر داده‌های محرمانه» دسترسی دارد، که سپس می‌تواند در سرور فرمان و کنترل بازیگر بد آپلود شود.

سایر اطلاعات شخصی که ممکن است برای بدافزار دزد اطلاعات در خطر باشد شامل داده‌های مرورگر، داده‌های کیف پول رمزنگاری، داده‌های تلگرام، فایل‌های برنامه مانند txt. و اطلاعات سیستم مانند آدرس‌های IP است.

در حالی که تعداد زیادی آنتی ویروس و سیستم‌های تشخیص نقطه پایانی در بالای این نام تجاری جدید بدافزار تولید شده توسط هوش مصنوعی وجود دارد، توسعه‌دهندگان دزد اطلاعات زیادی نیز وجود دارند که مطمئن می‌شوند اکوسیستم زنده و سالم باقی می‌ماند. اگرچه CloudSEK اشاره کرد که بازیگران بد در کنار انقلاب هوش مصنوعی در نوامبر 2022 ظاهر شدند، برخی از اولین توجه رسانه‌ای هکرهایی که از کد ChatGPT برای ایجاد بدافزار استفاده می‌کردند تا اوایل فوریه ظاهر نشد.

توسعه دهندگان سارقان اطلاعات همچنین بازاریابان، بازیگرانی که می توانند اطلاعات قربانیان احتمالی را از طریق بازارهای زیرزمینی، انجمن ها و کانال های تلگرام پیدا کنند و به اشتراک بگذارند، استخدام کرده و با آنها همکاری می کنند. قاچاقچیان معمولاً کسانی هستند که وب سایت های جعلی، ایمیل های فیشینگ، آموزش های یوتیوب یا پست های رسانه های اجتماعی را ارائه می دهند که توسعه دهندگان سارقان اطلاعات می توانند بدافزار خود را به آنها متصل کنند. همچنین کلاهبرداری مشابهی با بازیگران بدی که تبلیغات جعلی را در رسانه های اجتماعی و وب سایت ها برای نسخه پولی ChatGPT میزبانی می کردند وجود داشت.

با این حال، در یوتیوب، آنها حساب‌ها را تصاحب می‌کنند و چندین ویدیو را همزمان آپلود می‌کنند تا توجه دنبال‌کنندگان سازنده اصلی را به خود جلب کنند. بازیگران بد هم حساب های محبوب و هم حساب های به ندرت به روز شده را برای اهداف مختلف تصاحب می کنند.

گرفتن حسابی با بیش از 100000 مشترک و آپلود بین 5 تا 6 ویدیو با بدافزار، قبل از اینکه مالک کنترل حساب خود را دوباره به دست بگیرد، با چند کلیک انجام می شود. بینندگان ممکن است ویدیو را غیرصادقانه تشخیص دهند و آن را به YouTube گزارش دهند، که در نهایت آن را حذف خواهد کرد. یک حساب کمتر محبوب ممکن است ویدیوهای زنده را آلوده کرده باشد و مالک ممکن است برای مدتی از آن مطلع نباشد.

افزودن نظرات جعلی و پیوندهای bit.ly و cutt.ly کوتاه شده به ویدیوها نیز باعث معتبرتر به نظر رسیدن آنها می شود.

توصیه های سردبیران