YouTube : des hackers utilisent l’IA afin de diffuser les malwares
Si l’utilisation d’une IA, tel que ChatGPT, peut grandement améliorer la qualité de vie des utilisateurs, celle-ci peut également servir à nuire. Des hackers utilisent actuellement une IA dans le but de piéger les utilisateurs de YouTube.
Les chatbots sont actuellement en plein essor. Microsoft a d’ailleurs investi des millions dans ChatGPT. Google a d’ailleurs lancé son propre chatbot, nommé Bard. L’utilisation d’un chatbot est très utilisé pour de nombreux corps de métiers. Un juge s’en est même servi afin de rédiger son verdict. Mais des utilisateurs malintentionnés n’ont pas attendu pour utiliser de façon malveillante les nombreuses IA sur le marché.
La société de recherche CloudSEK a ainsi observé une augmentation de 200 à 300 % du nombre de vidéos sur YouTube contenant des liens vers des logiciels malveillants. Parmi ceux-ci, on retrouve notamment Vidar, RedLine et Raccoon, et ce, directement dans les descriptions. Ces vidéos se présentent comme des tutoriels permettant de télécharger des versions piratées de logiciels tels que Photoshop ou encore Adobe Premiere Pro.
YouTube : les gros youtubeurs, cibles prioritaires des pirates
Les pirates utilisent donc des vidéos générées par l’IA sur des plateformes telles que Synthesia et D-ID. Celles-ci mettent en scène des “acteurs” aux traits universellement familiers et dignes de confiance. Les utilisateurs peuvent donc facilement être incités à cliquer sur des liens malveillants et à télécharger un logiciel de type infostealer.
Une fois installé, il a accès aux données privées de l’utilisateur, y compris les mots de passe, les informations sur les cartes de crédit, les numéros de compte bancaire et d’autres données confidentielles. Le pirate peut également consulter les données du navigateur, du portefeuille Crypto et de Telegram. Celui-ci a par ailleurs accès à des informations système capitales telles que les adresses IP de la victime.
De plus, les pirates s’attaquent directement à de gros youtubeurs. Ceux-ci peuvent en effet reprendre un compte comptant plus de 100 000 abonnés et télécharger rapidement plusieurs vidéos contenant des logiciels malveillants. Cette méthode leur permet alors d’obtenir quelques clics avant que le propriétaire ne reprenne le contrôle de son compte.
Source : digitatrends