พบผู้ไม่หวังดีใช้วิดีโอบน Youtube ที่สร้างโดย AI เพื่อแพร่กระจายมัลแวร์ประเภทต่าง ๆ เช่น Raccoon, RedLine และ Vidar เพิ่มมากขึ้นเรื่อย ๆ
Pavan Karthick M นักวิจัยของ CloudSEK ระบุว่า "โดยวิดีโอจะใช้วิธีการหลอกว่าเป็นการสอนวิธีดาวน์โหลดซอฟต์แวร์เวอร์ชันแคร็ก เช่น Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD รวมไปถึงผลิตภัณฑ์อื่น ๆ ที่เป็นผลิตภัณฑ์ที่มีลิขสิทธิ์ ซึ่งโดยปกติแล้วจะมีให้สำหรับผู้ใช้งานที่ชำระเงินเท่านั้น"
เช่นเดียวกันกับผู้โจมตีกลุ่มอื่น ๆ ที่ภายในกลุ่มจะมีการแบ่งหน้าที่กันออกไป เช่น ฝ่ายผู้พัฒนาหลัก และฝ่ายอื่น ๆ ที่มีหน้าที่ในการค้นหา หรือระบุเป้าหมายที่เป็นไปได้สำหรับการโจมตี รวมถึงการพยายามแพร่กระจายมัลแวร์โดยใช้วิธีการต่าง ๆ
ซึ่งหนึ่งในช่องทางในการเผยแพร่มัลแวร์ที่กำลังเป็นที่นิยมคือ YouTube โดย CloudSEK พบเห็นจำนวนวิดีโอเพิ่มขึ้นกว่า 200-300% ต่อเดือน โดยวิดีโอเหล่านั้นจะมีการแนบลิงก์ในคำอธิบายคลิป ซึ่งลิงก์ดังกล่าวจะเชื่อมต่อไปยังเว็บไซต์ที่มีมัลแวร์สำหรับขโมยข้อมูล
โดยลิงก์เหล่านั้นจะมีการใช้เครื่องมือย่อลิงก์เช่น Bitly และ Cuttly เพื่อทำให้ผู้ใช้งานไม่ทันระวัง และจะนำผู้ใช้งานไปยังหน้าเว็บไซต์ที่มีการอัปโหลดมัลแวร์ไว้เช่น MediaFire, Google Drive, Discord, GitHub และ Telegram.ph ของ Telegram
ในหลายกรณีผู้ไม่หวังดีใช้ประโยชน์จากข้อมูลที่รั่วไหล หรือวิธีการ Social Engineer เพื่อขโมยบัญชี Youtube ที่มีผู้ติดตามจำนวนมาก แล้วใช้บัญชีเหล่านั้นเผยแพร่วิดีโอในลักษณะดังกล่าว ซึ่งทำให้มีผู้ชมจำนวนมากในช่วงเวลาสั้น ๆ
Karthick ระบุว่า "อย่างไรก็ตามเจ้าของบัญชี Youtube มักจะรู้ตัวในไม่ช้าหลังมีการอัปโหลดวิดีโอไปยังบัญชีดังกล่าว และหลังจากเจ้าของบัญชีทำการรายงานปัญหา เขาก็จะสามารถเข้าถึงบัญชีของตนเองได้ภายในเวลาไม่กี่ชั่วโมง ซึ่งในเวลาเดียวกันผู้คนจำนวนมากก็สามารถเข้าถึงวิดีโอนั้นไปแล้ว ซึ่งทำให้ผู้ใช้งานหลายร้อยรายอาจตกเป็นเหยื่อได้"
ที่น่าสนใจคือวิดีโอที่มีลิงค์สำหรับดาวน์โหลดโปรแกรมแคร็ก 5 ถึง 10 รายการ จะถูกอัปโหลดในทุก ๆ ชั่วโมง โดยผู้ไม่หวังดีจะใช้เทคนิค SEO poisoning เพื่อให้วิดีโอที่แนบลิงก์มัลแวร์เหล่านั้นปรากฏที่ด้านบนสุดของรายการค้นหา
นอกจากนี้ยังพบว่ามีผู้ไม่หวังดีได้แสดงความคิดเห็นปลอมลงในวิดีโอที่อัปโหลดเพื่อหลอกลวงให้ผู้ใช้งานเข้าใจผิด และล่อลวงให้ผู้ใช้งานดาวน์โหลดซอฟต์แวร์แคร็กเหล่านั้น
การพัฒนากลยุทธ์เพื่อแพร่กระจายมัลแวร์ในลักษณะดังกล่าวเกิดขึ้นท่ามกลางกระแสมัลแวร์ขโมยข้อมูลในรูปแบบใหม่อื่น ๆ เช่น SYS01stealer, S1deload, Stealc, Titan, ImBetter, WhiteSnake และ Lumma ที่มีการซื้อขายกัน โดยมัลแวร์เหล่านั้นจะมาพร้อมกับความสามารถในการขโมยข้อมูลที่มีความสำคัญ ด้วยการปลอมตัวเป็น Application หรือ Service ยอดนิยมต่าง ๆ
เพื่อลดความเสี่ยงแนะนำให้ผู้ใช้งานเปิดใช้งาน multi-factor authentication, งดการคลิกลิงก์ที่ไม่รู้จัก และหลีกเลี่ยงการดาวน์โหลด หรือใช้งานซอฟต์แวร์ละเมิดลิขสิทธิ์ต่าง ๆ
ที่มา : thehackernews
You must be logged in to post a comment.