Auf YouTube gibt es momentan einen starken Anstieg von Videos, die gefährliche Links zu Infostealern in ihren Beschreibungen enthalten. Viele dieser Videos verwenden KI-generierte Charaktere, um die Zuschauer zu täuschen und ihr Vertrauen zu gewinnen.
Die Cyber-Intelligence-Firma CloudSEK berichtet, dass seit November 2022 eine massive Zunahme von 200-300% an Inhalten auf der Video-Hosting-Website hochgeladen wurde, die die Zuschauer dazu verleiten sollen, bekannte Malware wie Vidar, RedLine und Raccoon zu installieren. Die Videos geben sich als Tutorials aus, in denen gezeigt wird, wie man kostenpflichtige Design-Software wie Adobe Photoshop, Premiere Pro, Autodesk 3ds Max und AutoCAD kostenlos herunterladen kann.
Bedrohungsakteure auf YouTube
Die Tutorial-Videos werden immer ausgefeilter, von einfachen Bildschirmaufnahmen und nur Audio-Anleitungen bis hin zur Verwendung von KI, um eine realistische Darstellung einer Person zu schaffen, die den Zuschauer durch den Prozess führt, alles in dem Versuch, vertrauenswürdiger zu erscheinen. CloudSEK bemerkt, dass insgesamt die Verwendung von KI-generierten Videos zunimmt, die für legitime Bildungs-, Rekrutierungs- und Werbezwecke verwendet werden, aber nun auch für böswillige Zwecke eingesetzt werden.
Infostealer, wie der Name schon sagt, dringen in das System eines Benutzers ein und stehlen wertvolle persönliche Informationen wie Passwörter und Zahlungsdetails, die über schädliche Downloads und Links verbreitet werden, wie in diesem Fall in der Beschreibung von Videos. Diese Daten werden dann auf den Server des Bedrohungsakteurs hochgeladen. CloudSEK betont, dass YouTube mit 2,5 Milliarden Nutzern pro Monat ein Hauptziel für Bedrohungsakteure ist, die arbeiten, um den automatisierten Inhaltsprüfprozess der Plattform zu umgehen, indem sie den Algorithmus in verschiedenen Arten und Weisen täuschen.
Dazu gehören die Verwendung von regionspezifischen Tags, das Hinzufügen gefälschter Kommentare, um Videos legitim erscheinen zu lassen, sowie das schlichte Überfluten der Plattform mit mehreren Videos, um für entfernte und verbannte Videos zu kompensieren. CloudSEK fand heraus, dass stündlich 5-10 dieser schädlichen Videos hochgeladen werden. Um für SEO zu optimieren, werden auch viele versteckte Links verwendet und zufällige Schlüsselwörter in verschiedenen Sprachen genutzt, damit der YouTube-Algorithmus sie empfiehlt. Um die schädliche Natur der Links zu verbergen, werden auch Link-Verkürzungsdienste wie Bit.ly sowie Links zu Datei-Hosting-Diensten wie MediaFire verwendet.
"Die Bedrohung durch Infostealer entwickelt sich schnell und wird immer ausgefeilter. In einer besorgniserregenden Entwicklung nutzen diese Bedrohungsakteure nun KI-generierte Videos, um ihre Reichweite zu erhöhen, und YouTube ist eine bequeme Plattform für ihre Verbreitung geworden", sagt CloudSEK-Forscher Pavan Karthick.
CloudSEK schlägt vor, dass "traditionelle regelbasierte Ansätze gegen Malware, die dynamisch generierte oder verschlüsselte Zeichenfolgen verwendet, unwirksam sein werden". Stattdessen empfiehlt es, dass Unternehmen einen manuelleren Ansatz verfolgen, bei dem die Taktiken und Techniken der Bedrohungsakteure eng überwacht werden, um Bedrohungen richtig zu identifizieren.
Darüber hinaus schlägt CloudSEK vor, dass Aufklärungskampagnen durchgeführt werden sollten, indem einfache Ratschläge geteilt werden, wie zum Beispiel das Vermeiden des Klicks auf unbekannte Links und die Verwendung von Mehrfaktor-Authentifizierung, um Konten zu sichern, idealerweise mit einer Authentifizierungs-App. Wenn dich das Thema YouTube fasziniert, könnte dich vielleicht interessieren, dass eine nervige Funktion des Videoportals bald der Vergangenheit angehört.