Infostealer-Malware auf YouTube verbreitet sich über KI-generierte Videos

Infostealer-Malware verbreitet sich über KI-Videos auf YouTube

YouTube ist zu einem Hotspot für die Verbreitung von Infostealer-Malware geworden. Die Angreifer setzen dabei auf künstlich generierte Videos, um ihre Opfer zum Download der Schadsoftware zu verleiten. Die Malware, wie Raccoon, RedLine oder Vidar, zielt darauf ab, Informationen von den Opfern zu stehlen, wie z.B. Anmeldeinformationen für Online-Konten, die von den Angreifern übernommen werden können.



Die Angreifer nutzen KI-Generatoren, um Videos zu erstellen, die vermeintliche Anleitungen zum Herunterladen von gecrackter Software wie Adobe Photoshop, Premiere Pro und Autodesk 3ds Max enthalten. Diese Videos können bis zu zehnmal pro Stunde auf YouTube hochgeladen werden und enthalten oft infizierte Links, die hinter verkürzten URLs versteckt sind. Die Dateien werden dann über verschiedene Hosting-Dienste wie Google Drive oder GitHub bereitgestellt.



Sicherheitsforscher haben eine Zunahme der Anzahl von YouTube-Videos verzeichnet, die mit Infostealer-Malware infiziert sind. Ein Problem tritt auf, wenn Angreifer bereits bestehende YouTube-Konten kapern, um ihre infizierten Videos hochzuladen und zu verbreiten. Um die Konten zu übernehmen, nutzen sie Datenlecks und Social-Engineering-Angriffe.



Um sich vor Infostealer-Malware zu schützen, sollten Nutzer keine fragwürdigen Links unter YouTube-Videos anklicken. Es ist auch empfehlenswert, eine zuverlässige Antiviren-Software zu installieren, um Malware-Erkennung und -Beseitigung zu gewährleisten. Darüber hinaus sollten Benutzer regelmäßig ihre Passwörter ändern und starke Passwörter verwenden.



Es ist besorgniserregend, dass YouTube zu einem Verbreitungsmedium für Infostealer-Malware geworden ist. Benutzer sollten sich bewusst sein, dass nicht alles, was auf der Plattform zu finden ist, sicher für sie ist. YouTube selbst sollte auch mehr tun, um die Verbreitung von Malware auf seiner Plattform zu verhindern, indem es stärkere Sicherheitsmaßnahmen und Richtlinien implementiert.



Künstliche Intelligenz (KI) wird immer häufiger eingesetzt, um umfangreiche Texte oder Bilder zu generieren. Doch nicht nur seriöse Anwendungen profitieren davon, auch Kriminelle setzen immer häufiger auf KI-Tools, um Schadsoftware wie Infostealer-Malware zu verbreiten. Diese Malware zielt darauf ab, Informationen von Nutzern zu stehlen, indem sie sensible Daten wie Anmeldeinformationen abruft und an den Angreifer übermittelt. Mit solchen gestohlenen Daten können dann Online-Konten übernommen werden.



Schwarzmarkthändler nutzen KI-Generatoren zur Erstellung von Videos, die vermeintliche Anleitungen zum Herunterladen von raubkopierter Software wie Photoshop, Premiere Pro und AutoCAD liefern. Dabei veröffentlichen Kriminelle jede Stunde fünf bis zehn neue Crack-Download-Videos auf YouTube, die mit Schadsoftware infiziert sind. Diese Videos tauchen oft in den Suchergebnissen auf und erreichen so eine breite Öffentlichkeit. Inzwischen ist YouTube zu einem der beliebtesten Kanäle für die Verbreitung von Schadsoftware geworden.



Die Links auf Malware sind oft hinter verkürzten URLs versteckt, die mit Diensten wie Bitly oder Cuttly generiert werden. Die Bereitstellung der Malware-Dateien erfolgt über Plattformen wie MediaFire, Google Drive oder GitHub. Hacker kapern auch gerne bestehende YouTube-Konten, um ihre Malware an die Follower zu verbreiten. Die Zugangsdaten werden dabei oft über Datenlecks oder Social-Engineering-Angriffe gestohlen.



Um ihre Malware effektiver zu verbreiten, setzen Kriminelle gefälschte Kommentare unter die bösartigen Videos. Unwissende Nutzer werden so zum Download der vermeintlich gecrackten Software verleitet.



Um sich vor Infostealer-Malware zu schützen, sollten YouTube-Nutzer keine Links unter den Videos anklicken, die auf illegale Software-Downloads verweisen. Zusätzlich sollten sie sicherstellen, dass ihre Kontodaten sicher sind, um zu verhindern, dass Angreifer ihren YouTube-Account übernehmen.








Kommentare


Anzeige