Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
أخبار التكنولوجيا

كيف يستخدم المتسللون مقاطع فيديو يوتيوب لسرقة معلومات المستخدم؟


اكتسب السرد حول كيفية استخدام المتسللين للمحتوى الناتج عن الذكاء الاصطناعي (AI) زخمًا مؤخرًا، أوضح الباحثون كيف يمكن لمولدات الصوت والصورة بالذكاء الاصطناعي أن تشكل تهديدًا للأمن العالمي.


 

وفي هذا الإطار ادعى تقرير جديد أن الجهات الفاعلة في التهديد تستخدم الآن مقاطع فيديو تم إنشاؤها بواسطة الذكاء الاصطناعي على يوتيوب لنشر البرامج الضارة.


 


وفقًا لتقرير صادر عن شركة CloudSEK لاستخبارات أمن تكنولوجيا المعلومات، منذ نوفمبر 2022، كانت هناك زيادة بنسبة 200-300% شهريًا في مقاطع الفيديو على يوتيوب التي تحتوي على روابط لبرامج ضارة مثل Vidar وRedLine وRaccoon في أوصافها.


 


وقالت الشركة: “تجذب مقاطع الفيديو هذه المستخدمين من خلال التظاهر بأنها برامج تعليمية حول كيفية تنزيل إصدارات متصدعة من البرامج مثل Photoshop وPremiere Pro وAutodesk 3ds Max وAutoCAD ومنتجات أخرى مرخصة متاحة فقط للمستخدمين المدفوعين”.


 


ما هي مقاطع الفيديو هذه؟


عادةً ما تحتوي مقاطع الفيديو التعليمية على شاشة تسجيل أو مقطع صوتي للخطوات اللازمة لتنزيل البرنامج وتثبيته.


 


ذكر التقرير أنه كانت هناك زيادة في استخدام مقاطع الفيديو التي تم إنشاؤها بواسطة الذكاء الاصطناعي من منصات مثل Synthesia و D-ID ، والتي يتم استخدامها في مقاطع الفيديو التعليمية.


 


تتميز مقاطع الفيديو هذه بالعنصر البشري مما يجعلها تبدو مألوفة وجديرة بالثقة، علاوة على ذلك، يتم إنشاء مقاطع الفيديو عبر اللغات والمنصات (تويتر ويوتيوب وإنستجرام) بحيث يقع الضحايا في المصداقية “المزيفة”.




ما هي البيانات التي تتم سرقتها؟


تسرق هذه البرامج الضارة معلومات حساسة من أجهزة الكمبيوتر، بما في ذلك كلمات المرور ومعلومات بطاقة الائتمان وأرقام الحسابات المصرفية وغيرها من البيانات السرية.




كيف يحصل المتسللين على البيانات؟


تطلب مقاطع الفيديو التي تم إنشاؤها بواسطة AI من المستخدمين تنزيل البرامج وتثبيتها من مواقع ويب مزيفة. 


 


عندما يعتقد المستخدم أن الفيديو أصلي، فإنهم ينتقلون إلى تلك المواقع المزيفة على وجه التحديد وينزلون برامج ضارة. 


 


بمجرد التثبيت على النظام، تسرق هذه البرامج المعلومات من الكمبيوتر وتحميلها إلى خادم الأوامر والتحكم الخاص بالمهاجم.




الاستحواذ على حساب يوتيوب 


لدى يوتيوب أكثر من 2.5 مليار مستخدم شهريًا نشطًا وهو منصة الانتقال للأشخاص الذين يبحثون عن البرامج التعليمية. 


 


يحتوي النظام الأساسي أيضًا على لوائح وعملية مراجعة تجعل من الصعب على الجهات الفاعلة في التهديد امتلاك حسابات نشطة طويلة الأجل.


 


 ومن ثم، فإن هؤلاء الممثلين المهددون يخترقون حسابات يوتيوب التي تضم أكثر من 100.000 مشترك.


 


 بعد أن يتأثر عدد قليل من المستخدمين، يتم عادةً حذف الفيديو وحظر الحساب.


اكتشاف المزيد من إن سفن

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من إن سفن

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading