YouTube已經(jīng)成為網(wǎng)絡(luò)犯罪的重要渠道

來(lái)源:企業(yè)網(wǎng)D1Net
作者:D1net編譯
時(shí)間:2024-05-24
2369
根據(jù)最新的季度Avast威脅報(bào)告,該報(bào)告審視了2024年1月至3月的威脅格局,詐騙、網(wǎng)絡(luò)釣魚(yú)和惡意廣告占所有移動(dòng)設(shè)備威脅的90%和桌面威脅的87%。

558597B6-BFC5-4685-A644-4093E6532683.jpeg

根據(jù)最新的季度Avast威脅報(bào)告,該報(bào)告審視了2024年1月至3月的威脅格局,詐騙、網(wǎng)絡(luò)釣魚(yú)和惡意廣告占所有移動(dòng)設(shè)備威脅的90%和桌面威脅的87%。此外,威脅研究團(tuán)隊(duì)發(fā)現(xiàn),利用復(fù)雜策略的詐騙顯著增加,例如使用深度偽造技術(shù)、AI操縱的音頻同步,以及劫持YouTube和其他社交渠道來(lái)傳播欺詐內(nèi)容。

騙子大量轉(zhuǎn)向使用視頻作為誘餌

所有社交媒體都是騙局的溫床,YouTube已成為犯罪的重要渠道。根據(jù)Avast的研究數(shù)據(jù),2023年有400萬(wàn)獨(dú)立用戶(hù)在YouTube上受到威脅,在2024年1月至3月間約有50萬(wàn)用戶(hù)受到威脅。

自動(dòng)廣告系統(tǒng)與用戶(hù)生成內(nèi)容相結(jié)合,為網(wǎng)絡(luò)犯罪分子提供了繞過(guò)傳統(tǒng)安全措施的途徑,使YouTube成為部署網(wǎng)絡(luò)釣魚(yú)和惡意軟件的強(qiáng)大渠道。平臺(tái)上的顯著威脅包括Lumma和Redline等憑證竊取程序、網(wǎng)絡(luò)釣魚(yú)和詐騙登錄頁(yè)面,以及偽裝成合法軟件或更新的惡意軟件。

騙子也大量轉(zhuǎn)向使用視頻作為誘餌。無(wú)論是從庫(kù)存鏡頭還是復(fù)雜的深度偽造,騙子都在他們的威脅中使用各種視頻形式。最廣泛使用的技術(shù)之一是利用名人和重要媒體事件來(lái)吸引大量觀眾。

這些活動(dòng)通常使用深度偽造視頻,劫持事件的官方視頻,并使用AI操縱音頻同步,這些視頻將改變后的音頻與現(xiàn)有的視覺(jué)效果無(wú)縫融合,使未受過(guò)訓(xùn)練的眼睛難以辨別它們的真實(shí)性。

此外,YouTube還充當(dāng)了流量分發(fā)系統(tǒng)(TDS)的渠道,將人們引導(dǎo)到惡意網(wǎng)站,并支持從虛假贈(zèng)品到投資計(jì)劃的各種騙局。

YouTube上的常見(jiàn)騙局手法

針對(duì)創(chuàng)作者的網(wǎng)絡(luò)釣魚(yú)活動(dòng):攻擊者向YouTube創(chuàng)作者發(fā)送個(gè)性化電子郵件,提議虛假的合作機(jī)會(huì)。一旦建立了信任,他們會(huì)以合作所需的軟件為幌子發(fā)送包含惡意軟件的鏈接,通常導(dǎo)致Cookie盜竊或賬戶(hù)被攻陷。

受損的視頻描述:攻擊者上傳描述中包含惡意鏈接的視頻,偽裝成與游戲、生產(chǎn)力工具甚至防病毒程序相關(guān)的合法軟件下載,誘騙用戶(hù)下載惡意軟件。

用于詐騙的頻道劫持:通過(guò)網(wǎng)絡(luò)釣魚(yú)或惡意軟件控制YouTube頻道,攻擊者將這些頻道改用于推廣騙局——例如加密貨幣騙局,通常涉及要求觀眾支付初始押金的虛假贈(zèng)品。

利用軟件品牌和看似合法的域名:攻擊者創(chuàng)建模仿受信任公司的網(wǎng)站,提供非法的可下載軟件。

通過(guò)視頻內(nèi)容進(jìn)行社會(huì)攻擊:攻擊者發(fā)布教程視頻或提供破解軟件的優(yōu)惠,引導(dǎo)人們下載偽裝成有用工具的惡意軟件,這種手法利用那些希望免費(fèi)獲取付費(fèi)服務(wù)或軟件的人,利用YouTube的搜索和推薦算法來(lái)針對(duì)潛在受害者。

惡意軟件即服務(wù)(MaaS)的興起

隨著騙局激增,網(wǎng)絡(luò)犯罪分子正在利用新的商業(yè)機(jī)會(huì):MaaS。通過(guò)這種模式,有組織的犯罪集團(tuán)能夠招募那些希望通過(guò)分發(fā)惡意軟件快速賺錢(qián)的小規(guī)模犯罪分子,這些犯罪分子可以購(gòu)買(mǎi)惡意軟件,訂閱它或通過(guò)傭金式的合作分享利潤(rùn)。

MaaS中最常用的惡意軟件是信息竊取程序,它們不斷尋找新的分發(fā)渠道。例如,觀察到DarkGate通過(guò)Microsoft Teams使用網(wǎng)絡(luò)釣魚(yú)傳播。另一個(gè)MaaS信息竊取程序Lumma Stealer繼續(xù)通過(guò)在YouTube上傳播的破解軟件傳播,使用虛假教程誤導(dǎo)受害者,這進(jìn)一步強(qiáng)調(diào)了此類(lèi)惡意軟件及其創(chuàng)建者從不放過(guò)任何利用社會(huì)工程傳播惡意軟件的機(jī)會(huì)。

“在2024年第一季度,我們報(bào)告了有史以來(lái)最高的網(wǎng)絡(luò)風(fēng)險(xiǎn)比率——即任何個(gè)人成為網(wǎng)絡(luò)攻擊目標(biāo)的最高概率,”Gen公司的惡意軟件研究主管Jakub Kroustek說(shuō),“不幸的是,人類(lèi)是數(shù)字安全鏈中最薄弱的一環(huán),網(wǎng)絡(luò)犯罪分子深知這一點(diǎn)。他們利用人類(lèi)的情感和對(duì)知識(shí)的渴望,侵入人們的生活和設(shè)備以獲取經(jīng)濟(jì)利益?!?/p>

立即登錄,閱讀全文
原文鏈接:點(diǎn)擊前往 >
文章來(lái)源:企業(yè)網(wǎng)D1Net
版權(quán)說(shuō)明:本文內(nèi)容來(lái)自于企業(yè)網(wǎng)D1Net,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn),不代表快出海對(duì)觀點(diǎn)贊同或支持。如有侵權(quán),請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除!
掃碼關(guān)注
獲取更多出海資訊的相關(guān)信息
優(yōu)質(zhì)服務(wù)商推薦
更多
掃碼登錄
打開(kāi)掃一掃, 關(guān)注公眾號(hào)后即可登錄/注冊(cè)
加載中
二維碼已失效 請(qǐng)重試
刷新
賬號(hào)登錄/注冊(cè)
小程序
快出海小程序
公眾號(hào)
快出海公眾號(hào)
商務(wù)合作
商務(wù)合作
投稿采訪
投稿采訪
出海管家
出海管家