Trí tuệ nhân tạo (AI) ngày một phổ biến, cũng là lúc nhu cầu kiếm tiền bất chính từ công nghệ này tăng cao. Theo hãng nghiên cứu CloudSEK, số lượng video YouTube chứa liên kết dẫn đến các nguồn phát tán mã độc đã tăng từ 200% đến 300% từ tháng 11/2022. Liên kết nằm ngay trong phần mô tả.
Video thường có nội dung hướng dẫn tải phiên bản bẻ khóa của những phần mềm mất phí như Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD…
Hacker sản xuất video trên các nền tảng như Synthesia, D-ID, trong đó xuất hiện những nhân vật quen thuộc, đáng tin cậy. Đây là xu hướng thường gặp trên mạng xã hội, được dùng trong tuyển dụng, đào tạo hay quảng cáo.
Người dùng dễ dàng bị lừa bấm vào liên kết độc hại và tải về mã độc đánh cắp thông tin. Sau khi cài đặt, phần mềm sẽ truy cập dữ liệu cá nhân của họ, bao gồm mật khẩu, thông tin thẻ tín dụng, số tài khoản ngân hàng, dữ liệu mật khác rồi tải lên máy chủ C&C của tin tặc.
Các thông tin khác có thể lọt vào tầm ngắm là dữ liệu trình duyệt, ví tiền mã hóa, các tập tin đuôi .txt, thông tin hệ thống như địa chỉ IP.
Dù có nhiều chương trình phát hiện và diệt virus, những kẻ phát triển phần mềm đánh cắp thông tin luôn có cách vượt qua. Chúng còn bắt tay với traffer, đối tượng chuyên tìm kiếm và chia sẻ thông tin về nạn nhân tiềm năng trên chợ đen, diễn đàn và kênh Telegram. Traffer cung cấp website giả mạo, email lừa đảo, mẹo vặt YouTube hay bài viết trên mạng xã hội để gắn liên kết dẫn đến mã độc.
Chúng sẽ chiếm tài khoản của những người có hơn 100.000 người đăng ký, rồi tải từ 5 đến 6 video dính mã độc trước khi chủ nhân thật sự giành lại quyền của mình. Ngoài ra, hacker cũng nhắm đến các tài khoản không thường xuyên cập nhật để tránh bị phát giác.
Chúng sẽ tạo bình luận và các liên kết rút gọn bit.ly, cutt.ly vào video để nhìn có vẻ chân thật hơn.