Les cybercriminels comptent de plus en plus sur les progrès de l’intelligence artificielle. Les pirates exploitent, par exemple, des IA génératives, telles que ChatGPT ou Dall-E, pour concevoir des virus, tels que des voleurs de données ou rançongicielou des messages de Hameçonnage convaincant.
Selon les chercheurs de CloudSec, les pirates utilisent également l’IA pour essayer de tromper les utilisateurs sur YouTube. Dans un rapport publié le 13 mars 2023, CloudSec indique avoir remarqué une augmentation du nombre de vidéos générées par des algorithmes à la demande des cybercriminels. La description de ces vidéos contient systématiquement un lien de téléchargement frauduleux. Si l’internaute clique dessus, un logiciel malveillant sera installé sur son ordinateur à son insu.
Lire aussi : Comment les hackers utilisent ChatGPT pour vider votre compte bancaire
L’écueil des vidéos générées par l’IA
Les hackers passent par des plateformes d’IA, comme Synthesia AI ou D-ID, spécialisées dans la conception dehumains numériques, concevoir leur piège. Selon CloudSec, les vidéos montrant “Personnages générés par l’IA” a également rencontré un grand succès sur YouTube.
Dans la plupart des cas, les vidéos sont tutoriels logiciels bien connus et sous licence, tels que Photoshop, Premiere Pro, Autodesk 3ds Max et AutoCAD. Les pirates n’ont qu’à prétendre qu’il suffit de cliquer sur le lien dans la description pour installer ce logiciel sans vérifier. C’est là que le piège se referme et qu’un malware infecte l’ordinateur de la victime.
Depuis novembre 2022, et les débuts de la révolution ChatGPT, CloudSec enregistre une augmentation de 200 à 300% le nombre de vidéos contenant le lien de téléchargement d’un malware. Sans surprise, les experts attribuent cette explosion à la vulgarisation des outils alimentés par l’IA qui permettent aux escrocs de faire leur travail plus facilement. Auparavant, les pirates se contentaient de l’enregistrement d’écran, moins attrayant pour les victimes potentielles.
---Pour maximiser la diffusion de leurs vidéos générées par l’IA, les hackers passent par Comptes YouTube piratés. Après avoir pris le contrôle d’un compte, ils diffusent “immédiatement 5 à 6 vidéos” sur la plate-forme, espérant faire le plus de victimes possible avant que YouTube ne réagisse. Certains cybercriminels « cibler les comptes populaires avec plus de 100 000 abonnés, visant à atteindre un large public en peu de temps »dit le rapport.
Pour affiner leur piège, les pirates ajoutent faux commentaires à leurs vidéos. Ces commentaires affirment que le lien d’installation a bien fonctionné et que le logiciel fonctionne correctement. Ces ajouts bercent la vigilance des internautes les moins méfiants.
“Les consommateurs doivent être en alerte car ces escroqueries deviennent de plus en plus difficiles à repérer”regrette Matt Ridley, fondateur de la société de cybersécurité Ascent Cyber, auprès de MetaNews.
vol d’informations
Parmi les virus propagés par YouTube figurent des logiciels malveillants tels que Vidar, RedLine et Raccoon. Ces malware sont conçus pour saisir des informations stockées sur un ordinateurcomme “mots de passe, informations de carte de crédit, numéros de compte bancaire et autres données confidentielles”détails CloudSec.
Ces informations peuvent être utilisées pour vider son compte bancaire ou revendus sur le dark web en échange de crypto-monnaies. Pour éviter les mauvaises surprises, CloudSec conseille de ne jamais installer de logiciel via un lien trouvé dans une vidéo sur YouTube.
Source :
CloudSekName
