YouTube Baru-Baru ini Berisi Tautan Berbahaya |
Kabaran Dunia, - YouTube baru-baru ini yang berisi tautan berbahaya ke infostealer dengan banyak pengguna menggunakan buatan AI untuk mengelabui.
Perusahaan intelijen dunia maya CloudSEK melaporkan bahwa sejak November 2022 telah terjadi peningkatan besar-besaran sebesar 200-300% dalam konten yang diunggah ke situs web hosting video agar menginstal malware terkenal seperti Vidar, RedLine, dan Raccoon.
Video tersebut berpura-pura menjadi tutorial yang menunjukkan cara mengunduh salinan ilegal perangkat lunak desain berbayar populer secara gratis, seperti Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, dan AutoCAD.
CloudSEK mencatat bahwa video yang dihasilkan AI secara umum sedang meningkat, digunakan untuk tujuan pendidikan, perekrutan, dan promosi yang sah, tetapi sekarang juga untuk tujuan jahat.
Infostealers, seperti namanya, menembus sistem pengguna dan mencuri informasi pribadi yang berharga, seperti kata sandi dan detail pembayaran, dan disebarkan melalui unduhan dan tautan berbahaya. Data ini kemudian diunggah ke server pelaku ancaman.
CloudSEK membahas fakta, dengan 2,5 miliar pengguna per bulan, YouTube adalah target utama bagi pelaku ancaman untuk menghindari proses peninjauan konten otomatis platform.
Ini termasuk menggunakan tag, menambahkan komentar palsu untuk membuat video tampak sah. CloudSEK menemukan bahwa 5-10 dari video jahat ini diunggah setiap jam.
Untuk mengoptimalkan SEO, banyak tautan tersembunyi juga digunakan, serta memanfaatkan kata kunci acak dalam berbagai bahasa sehingga algoritme YouTube akhirnya merekomendasikannya.
Selain itu, untuk menutupi sifat berbahaya dari tautan tersebut, layanan pemendekan tautan seperti bit,ly, serta tautan ke layanan hosting file seperti MediaFire.
“Ancaman pencuri info berkembang pesat dan menjadi lebih canggih," kata peneliti CloudSEK Pavan Karthick.
"Dalam tren yang memprihatinkan, pelaku ancaman ini sekarang menggunakan video yang dihasilkan AI untuk memperluas jangkauan mereka, dan YouTube telah menjadi platform yang nyaman bagi mereka distribusi," tambahnya.
CloudSEK menyarankan bahwa aturan berbasis string tradisional akan terbukti melawan malware yang secara dinamis menghasilkan string dan/atau menggunakan string terenkripsi.
Sebaliknya, merekomendasikan agar perusahaan mengadopsi pendekatan yang lebih manual, di mana taktik dan teknik pelaku ancaman dipantau secara ketat untuk mengidentifikasi ancaman dengan benar.
Selain itu, CloudSEK menyarankan agar kampanye kesadaran harus dilakukan, berbagi saran sederhana seperti menahan diri untuk tidak mengklik tautan yang tidak dikenal dan menggunakan autentikasi multifaktor untuk memastikan akun, idealnya dengan aplikasi autentikator.
Posting Komentar untuk "YouTube Baru-Baru ini Berisi Tautan Berbahaya"