Banyak perusahaan menggunakan teknologi kecerdasan buatan untuk merampingkan proses bisnis, mengotomatiskan tugas rutin, dan mendapatkan wawasan dari kumpulan data besar. Individu, di sisi lain, menggunakan alat AI seperti ChatGPT dan Bing Chat untuk menjawab pertanyaan mereka dan menghasilkan konten. Sayangnya, penjahat dunia maya sekarang juga memanfaatkan AI untuk mengelabui orang yang tidak menaruh curiga agar mengunduh malware.
Menurut laporan terbaru CloudSEK, telah terjadi peningkatan bulanan sebesar 200-300% pada video YouTube yang berisi tautan ke malware infostealer seperti Vidar, RedLine, dan Raccoon sejak November 2022. Video tersebut tampaknya merupakan tutorial untuk mengunduh versi retak dari berbayar perangkat lunak seperti Photoshop, Premiere Pro, Autodesk 3ds Max dan AutoCAD, antara lain. Agar tampak lebih dapat dipercaya, klip berisi avatar buatan AI dari platform seperti Synthesia dan D-ID (ditunjukkan di atas).
Dengan menggunakan strategi ini, penyerang dapat lebih mudah membuat videonya terlihat sah dan meyakinkan mereka untuk mengeklik tautan di deskripsi. Namun, ini akan mengunduh malware infostealer yang akan mencuri kata sandi, informasi kartu kredit, nomor rekening bank, dan data sensitif lainnya. Informasi yang dicuri akan diunggah ke server command and control (CCC) penjahat dunia maya dan digunakan untuk pencurian.
CloudSEK juga mencatat bahwa pelaku ancaman mengambil alih akun YouTube yang ada menggunakan kebocoran data sebelumnya, teknik phishing, dan catatan pencuri. Akun dengan 100.000+ pelanggan biasanya ditargetkan untuk menjangkau audiens yang besar dan membuat unggahan terlihat sah. Meskipun pemilik akun asli mendapatkan kembali akses ke akun tersebut dalam beberapa jam setelah melaporkan kejadian tersebut, kemungkinan beberapa orang telah menjadi korban video penipuan dan telah menginfeksi perangkat mereka dengan malware.
Taktik lain yang ditemukan digunakan oleh pelaku ancaman pada video YouTube berbahaya termasuk penggunaan pemendek tautan, tautan dalam ke situs berbagi file seperti MediaFire, dan penggunaan beberapa tag untuk menjangkau khalayak luas.
Untuk melindungi perangkat Anda dari malware, jangan mengunduh aplikasi dari sumber yang tidak tepercaya. Menahan diri dari membuka lampiran email yang tidak diminta juga. Terakhir, selalu perbarui program antivirus Anda agar dapat mendeteksi dan menghapus malware dengan benar sebelum merusak sistem Anda.
Sumber: CloudSEK
