यूट्यूब नवीनतम फ्रंटियर है जहां एआई-जेनरेट की गई सामग्री का उपयोग उपयोगकर्ताओं को मैलवेयर डाउनलोड करने में धोखा देने के लिए किया जा रहा है जो उनकी व्यक्तिगत जानकारी चुरा सकता है।
जैसे-जैसे एआई पीढ़ी कई प्लेटफार्मों पर तेजी से लोकप्रिय होती जा रही है, वैसे-वैसे दुर्भावनापूर्ण तरीकों से इससे लाभ उठाने की इच्छा भी बढ़ती जा रही है। शोध फर्म CloudSEK ने नवंबर 2022 से YouTube पर वीडियो की संख्या में 200% से 300% की वृद्धि देखी है, जिसमें विदार, रेडलाइन और रेकून जैसे लोकप्रिय मैलवेयर स्रोतों के लिंक सीधे विवरण में शामिल हैं।
वीडियो को सॉफ़्टवेयर के क्रैक किए गए संस्करणों को डाउनलोड करने के लिए ट्यूटोरियल के रूप में स्थापित किया गया है, जिन्हें आमतौर पर उपयोग के लिए भुगतान लाइसेंस की आवश्यकता होती है, जैसे कि फोटोशॉप, प्रीमियर प्रो, ऑटोडेस्क 3ds मैक्स, ऑटोकैड, अन्य।
सिंथेसिया और डी-आईडी जैसे प्लेटफार्मों पर एआई-जेनरेट किए गए वीडियो बनाकर बुरे अभिनेताओं को फायदा होता है। वे ऐसे वीडियो बनाते हैं जिनमें मनुष्यों को सार्वभौमिक रूप से परिचित और भरोसेमंद सुविधाओं के साथ दिखाया जाता है। CloudSEK ने कहा कि इस लोकप्रिय प्रवृत्ति का उपयोग सोशल मीडिया पर किया गया है और लंबे समय से भर्ती, शैक्षिक और प्रचार सामग्री में उपयोग किया जाता है।
पहले बताए गए तरीकों का संयोजन इसे बनाता है ताकि उपयोगकर्ताओं को दुर्भावनापूर्ण लिंक पर क्लिक करने और मैलवेयर इन्फोस्टीलर को डाउनलोड करने में आसानी से बरगलाया जा सके। स्थापित होने पर, इसमें "पासवर्ड, क्रेडिट कार्ड की जानकारी, बैंक खाता संख्या और अन्य गोपनीय डेटा" सहित उपयोगकर्ता के निजी डेटा तक पहुंच होती है, जिसे बाद में खराब अभिनेता के कमांड और कंट्रोल सर्वर पर अपलोड किया जा सकता है।
अन्य निजी जानकारी जो infostealer मैलवेयर के जोखिम में हो सकती है, में ब्राउज़र डेटा, क्रिप्टो वॉलेट डेटा, टेलीग्राम डेटा, प्रोग्राम फ़ाइलें जैसे .txt, और सिस्टम जानकारी जैसे IP पते शामिल हैं।
एआई-जनित मैलवेयर के इस नए ब्रांड के शीर्ष पर कई एंटीवायरस और एंडपॉइंट डिटेक्शन सिस्टम हैं, लेकिन पारिस्थितिकी तंत्र को जीवित और अच्छी तरह से सुनिश्चित करने के लिए कई सूचना चोरी करने वाले डेवलपर्स भी हैं। हालांकि CloudSEK ने नोट किया कि बुरे अभिनेता नवंबर 2022 में AI क्रांति के साथ उभरे, कुछ हैकर्स कापहला मीडिया ध्यान मैलवेयर बनाने के लिए ChatGPT कोड का उपयोग करके फरवरी की शुरुआत तक सतह पर नहीं आया।
सूचना चोरी करने वाले विकासकर्ता ट्रैफ़र्स, अन्य अभिनेताओं के साथ भर्ती और सहयोग भी करते हैं, जो भूमिगत बाज़ार, मंचों और टेलीग्राम चैनलों के माध्यम से संभावित पीड़ितों के बारे में जानकारी खोज और साझा कर सकते हैं। ट्रैफ़र आमतौर पर वे होते हैं जो नकली वेबसाइट, फ़िशिंग ईमेल, YouTube ट्यूटोरियल या सोशल मीडिया पोस्ट प्रदान करते हैं, जिस पर सूचना चोरी करने वाले डेवलपर अपने मैलवेयर संलग्न कर सकते हैं। ChatGPT के भुगतान किए गए संस्करण के लिए सोशल मीडिया और वेबसाइटों पर नकली विज्ञापनों की मेजबानी करने वाले बुरे अभिनेताओं के साथ भी इसी तरह का घोटाला हुआ है।
हालाँकि, YouTube पर, वे मूल निर्माता के अनुयायियों का ध्यान आकर्षित करने के लिए एक साथ कई वीडियो अपलोड कर रहे हैं। बैड एक्टर्स लोकप्रिय खातों और अलग-अलग उद्देश्यों के लिए अक्सर अपडेट किए गए खातों दोनों को संभाल लेंगे।
100,000 से अधिक ग्राहकों के साथ एक खाते पर कब्जा करना और पांच से छह मैलवेयर-युक्त वीडियो अपलोड करने से पहले मालिक को अपने खाते पर फिर से नियंत्रण हासिल करने से पहले कुछ क्लिक प्राप्त करने के लिए बाध्य होना पड़ता है। दर्शक वीडियो को नापाक मान सकते हैं और इसकी रिपोर्ट YouTube को कर सकते हैं, जो अंततः इसे हटा देगा। एक कम लोकप्रिय खाते में संक्रमित वीडियो लाइव हो सकते हैं और हो सकता है कि स्वामी को कुछ समय के लिए पता न चले।
फेक कमेंट्स जोड़ने और वीडियो के लिए bit.ly और cutt.ly लिंक को छोटा करने से भी वे अधिक मान्य दिखाई देते हैं।