KI-generierte Youtube-Clips: Malware-Verteilung durch Crack-Anleitungen

IT-Sicherheitsforscher beobachten eine starke Zunahme an KI-generierten Youtube-Clips, die Cracks für begehrte Software versprechen. Die Links liefern Malware.

In Pocket speichern vorlesen Druckansicht 19 Kommentare lesen

(Bild: Pixels Hunter/Shutterstock.com)

Lesezeit: 3 Min.
Von

Mitarbeiter der IT-Sicherheitsfirma Cloudsek beobachten eine starke Zunahme an KI-generierten Youtube-Clips, die Links auf Info-Stealer-Malware enthalten. Die Videos geben vor, Anleitungen zu Cracks populärer Software zu enthalten.

Seit November vergangenen Jahres sei eine Zunahme um monatlich etwa 200 bis 300 Prozent zu verzeichnen, erläutern die IT-Forscher. In den Video-Beschreibungen lauerten anstatt Links auf Cracks Downloads von Info-Stealern wie Vidar, Redline oder Racoon. Die mit KI-Tools erstellten Clips locken ihre Opfer damit, angeblich Anleitungen zum Herunterladen und Cracken von Software wie Photoshop, Premiere Pro, Autodesk 3DS Max, AutoCAD und weiteren zu bieten.

In einem Blog-Beitrag erklärt Cloudsek, dass solche Anleitungsvideos üblicherweise Bildschirmaufnahmen oder Tonspuren mit einer Schritt-für-Schritt-Anleitung enthielten. Jene erläuterten, wie die Software herunterzuladen und zu installieren sei. Die IT-Forscher beobachten jedoch eine Zunahme bei der Nutzung von KI-generierten Videos von Plattformen wie Synthesia und D-ID für diese Erklär-Clips.

Da Videos mit Menschen darin gewohnter und vertrauenswürdiger erschienen, sei ganz allgemein ein Trend zu beobachten, dass KI-generierte Personen in Videos auftauchten. Dies sei unabhängig von Sprachen und Plattformen auf Twitter, Youtube, Instagram und weiteren der Fall und käme für Rekrutierung, Aus- und Weiterbildung, Werbematerialien und ähnlichem zum Einsatz. Nun hätten Cyberkriminelle diese Strategie übernommen.

Cloudsek sieht vermehrt solche mit der KI von D-ID erstellten Youtube-Clips, in deren Beschreibungen Links auf Malware lauern.

(Bild: Cloudsek/Blog)

Die Info-Stealer, die in den Video-Beschreibungen verlinkt sind, haben es auf sensible Informationen wie Browser-Daten – speziell Passwörter, Cookies, Daten von Erweiterungen, Auto-Fill-Daten, Kreditkarten-Daten –, Krypto-Wallet-Informationen und -Zugangsdaten, Telegram-Daten und -Zugänge sowie Dateien wie .txt- oder Office-Dokumente abgesehen. Diese lassen direkten Zugriff auf Geld zu oder sich anderweitig monetarisieren.

Eine Verdoppelung bis Verdreifachung an derartigen KI-Clips beobachten die IT-Forscher von Cloudsek seit Novermber vergangenen Jahres.

(Bild: Cloudsek/Blog)

Die Menge solcher KI-generierter Clips, die mehr Zuschauer als "langweilige" Bildschirmaufnahmen-Clips anlocken, habe sich seit November 2022 jeden Monat verdoppelt bis verdreifacht. Die Clips werden oftmals auf übernommenen Youtube-Kanälen ausgespielt. Mit Daten aus vorherigen Datenlecks, mittels Phishing oder von Info-Stealern übernehmen die Cyberkriminellen Youtube-Konten. Dabei ist unerheblich, ob es sich um Konten mit großer Folgschaft oder kleinere Accounts handelt. Bei letzteren fallen diese Einbrüche und die Malware-Verteilung jedoch später und seltener auf.

Cloudsek zufolge würden jede Stunde fünf bis zehn Crack-Software-Herunterladen-Videos mit bösartigen Links auf Youtube hochgeladen. Die häufigen Uploads kompensierten die entdeckten und gelöschten Videos, führen die IT-Forscher weiter aus.

Die Angreifer nutzten zudem SEO-Optimierung bei den verwendeten Youtube-Tags für die Videoclips. Die Links auf die Malware würden oftmals mit URL-Shortenern wie bit-ly und cutt.ly verschleiert, wiesen auf Hosting-Plattformen wie Mediafire und dabei direkt auf verschlüsselte ZIP-Dateien, deren Passwort in der Beschreibung gleich mitgeliefert wird. So lassen sich Virenscanner und andere Schutzmaßnahmen umgehen. Um den Videos mehr Glaubwürdigkeit zu verleihen, würden die Cyberkriminellen zudem gefälschte Kommentare unter die Videos setzen.

Künstliche Intelligenz kann nicht nur nützliches Werkzeug, sondern auch Waffe sein. Cyberkriminelle springen auf den AI-Zug auf und missbrauchen die Technik für ihre Zwecke. IT-Sicherheitsforscher hatten bereits Anfang des Jahres belegt, wie sich etwa die KI ChatGPT in den Händen von Skriptkiddies zur Erstellung von Malware missbrauchen lässt.

(dmk)