توزیع بدافزار از طریق ویدیوهای یوتیوب

محققان امنیتی اخیراً شاهد افزایش ماهیانه 200 الی 300 درصدی در خصوص تعداد ویدیوهایی در پلتفرم یوتیوب بوده‌اند که در بخش توضیحات آن‌ها، لینک‌هایی که به بدافزارهای سارق اطلاعات ختم می‌شوند، وجود دارد. گفته شده تعداد زیادی از این ویدیوها با استفاده از هوش مصنوعی ساخته شده‌اند. به گفته محققان، از آنجایی که ویدیوهایی که در آن افراد حضور دارند از دیدگاه کاربران معتبر و قابل اعتمادتر به نظر می‌رسند، موج جدیدی از ویدیوهایی که در آن‌ها از هوش مصنوعی برای خلق کارکترهای انسانی استفاده شده است، در پلتفرم‌های مختلف از جمله توئیتر، یوتیوب و اینستاگرام و البته زبان‌های مختلف به راه افتاده است؛ عمده محتوای این ویدیوها، ارائه اطلاعات استخدام، آموزش و ..... می‌باشد. در همین رابطه، اعلام شده که بدافزارهایی که از طریق این ویدیوها توزیع می‌شوند، شامل  Vidar, Redline و Raccoon می‌باشند که بسیاری از کانال‌هایی که ویدیوهای مزبور از طریق آن‌ها پخش می‌شوند، صدها و یا هزاران بازدید داشته‌اند. به گفته محققان، این روند هاکی از آن است بدافزارهای سارق اطلاعات به سرعت در حال تکامل و پیچیده‌تر شدن می‌باشند. محققان اشاره داشتند که قوانین String-based در برابر بدافزارهایی که بصورت دینامیک اقدام به توید رشته‌ها نموده و از رشته‌های رمزنگاری شده بهره می‌برند، ناکارآمد هستند؛ علاوه بر این، روش‌های رمزنگاری و کدگذاری در هر نمونه بدافزار، با نمونه دیگر متفاوت است که به عنوان مثال می‌توان به نمونه‌های جدید بدافزارهای Vidar و Raccoon اشاره داشت. همچنین این روش‌ها زمانی قادر به کشف بدافزارها هستند که نمونه مربوطه اصطلاحاً Unpack شود که این اتفاق تقریباً در هیچ‌یک از سلسله حملات سایبری، رخ نمی‌دهد. برای مقابله با این تهدیدات، محققان امنیتی توصیه نموده‌اند تا از ابزارهای انطباقی پایش تهدیدات استفاده شود؛ همچنین توصیه شده کاربران قابلیت احراز هویت چندعاملی را استفاده نموده و از باز کردن لینک‌ها و ایمیل‌های ناشناس، خودداری نمایند. در کنار موارد پیش‌تر یاد شده، محققان به کاربران توصیه می‌نمایند تا از دانلود نرم‌افارهایی که تحت عنوان نرم‌افزارهای Pirated شناخته می‌شوند، خودداری نمایند چرا که ریسک‌های ناشی از استفاده از این نرم‌افزارها، بسیار بیشتر از مزایای آن‌ها است.