Dibuat Pakai AI, Video YouTube Dipakai untuk Sebar Malware

Hitekno.com - Video YouTube baru-baru ini digunakan untuk menyebarkan malware infostealer. Tidak langsung melalui video, namun dengan menyematkan link pada deskripsinya.

Namun siapa sangka, video YouTube yang dipakai utuk menyebarkan malware infostealer tersebut dibuat dengan memakai teknologi AI atau kecerdasan buatan.

Dikuti dari Suara.com, dari video YouTube ini banyak yang menggunakan persona buatan AI untuk mengelabui korbannya agar memercayai mereka.

Firma intelijen dunia maya CloudSEK melaporkan(terbuka di tab baru) bahwa, sejak November 2022, telah terjadi peningkatan besar-besaran.

Tidak tanggung-tanggung sebesar 200-300 persen dalam konten yang diunggah ke situs web hosting video, menipu pemirsa untuk menginstal malware terkenal seperti Vidar, RedLine, dan Rakun.

Video YouTube tersebut berpura-pura menjadi tutorial yang menunjukkan cara mengunduh salinan ilegal perangkat lunak desain berbayar populer secara gratis, seperti Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, dan AutoCAD.

Video tutorial telah berkembang, sekarang menggunakan teknologi AI untuk membuat gambaran realistis tentang seseorang yang memandu pemirsa melalui proses, semuanya dalam upaya untuk tampil lebih dapat dipercaya.

CloudSEK mencatat bahwa video tutorial yang dihasilkan teknologi AI secara umum sedang meningkat, digunakan untuk tujuan pendidikan, perekrutan, dan promosi yang sah, tetapi sekarang juga untuk tujuan jahat.

Infostealers, seperti namanya, menembus sistem pengguna dan mencuri informasi pribadi yang berharga, seperti kata sandi dan detail pembayaran.

Kemudian disebarkan melalui unduhan dan tautan berbahaya. Data ini kemudian diunggah ke server pelaku ancaman.

CloudSEK membahas fakta bahwa, dengan 2,5 miliar pengguna per bulan, YouTube adalah target utama bagi pelaku ancaman yang, untuk menghindari proses peninjauan konten otomatis platform, bekerja untuk menipu algoritme dengan berbagai cara.

Ini termasuk menggunakan tag khusus wilayah, menambahkan komentar palsu untuk membuat video tampak sah, dan memenuhi platform dengan banyak video untuk mengkompensasi video yang dihapus dan dilarang.

Dilansir laman Techradar, Selasa (14/3/2023), CloudSEK menemukan bahwa 5-10 dari video jahat ini diunggah setiap jam.

Untuk mengoptimalkan SEO, banyak tautan tersembunyi juga digunakan, serta memanfaatkan kata kunci acak dalam berbagai bahasa sehingga algoritme YouTube akhirnya merekomendasikannya.

Selain itu, untuk menutupi sifat berbahaya dari tautan tersebut, layanan pemendekan tautan seperti bit.ly digunakan, serta tautan ke layanan hosting file seperti MediaFire.

"Ancaman pencuri info berkembang pesat dan menjadi lebih canggih," kata peneliti CloudSEK Pavan Karthick.

"Dalam tren yang memprihatinkan, pelaku ancaman ini sekarang menggunakan video yang dihasilkan AI untuk memperluas jangkauan mereka, dan YouTube telah menjadi platform yang nyaman bagi mereka distribusi." lanjutnya.

CloudSEK menyarankan bahwa "aturan berbasis string tradisional akan terbukti tidak efektif melawan malware yang secara dinamis menghasilkan string dan/atau menggunakan string terenkripsi."

Sebaliknya, merekomendasikan agar perusahaan mengadopsi pendekatan yang lebih manual, di mana taktik dan teknik pelaku ancaman dipantau secara ketat untuk mengidentifikasi ancaman dengan benar.

Selain itu, CloudSEK menyarankan agar kampanye kesadaran harus dilakukan, berbagi saran sederhana, seperti menahan diri untuk tidak mengklik tautan yang tidak dikenal.

Selaian itu juga bisa menggunakan autentikasi multifaktor untuk memastikan akun, idealnya dengan aplikasi autentikator. 

Itulah laporan terkini dari penemuan banyak video YouTube berkedok tutorial yang menyebarkan malware berbahaya. (Suara.com/ Dythia Novianty)