Awas! Bahaya Video YouTube yang Dibuat AI Bisa Sebarkan Malware

Suara.com - YouTube baru-baru ini melihat lonjakan jumlah video yang berisi tautan berbahaya ke infostealer dalam deskripsinya.

Dari video ini banyak yang menggunakan persona buatan AI untuk mengelabui pemirsa agar memercayai mereka.

Firma intelijen dunia maya CloudSEK melaporkan(terbuka di tab baru) bahwa, sejak November 2022, telah terjadi peningkatan besar-besaran.

Tidak tanggung-tanggung sebesar 200-300 persen dalam konten yang diunggah ke situs web hosting video, menipu pemirsa untuk menginstal malware terkenal seperti Vidar, RedLine, dan Rakun.

Video tersebut berpura-pura menjadi tutorial yang menunjukkan cara mengunduh salinan ilegal perangkat lunak desain berbayar populer secara gratis, seperti Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, dan AutoCAD.

Video tutorial telah berkembang, sekarang menggunakan AI untuk membuat gambaran realistis tentang seseorang yang memandu pemirsa melalui proses, semuanya dalam upaya untuk tampil lebih dapat dipercaya.

CloudSEK mencatat bahwa video yang dihasilkan AI secara umum sedang meningkat, digunakan untuk tujuan pendidikan, perekrutan, dan promosi yang sah, tetapi sekarang juga untuk tujuan jahat.

Infostealers, seperti namanya, menembus sistem pengguna dan mencuri informasi pribadi yang berharga, seperti kata sandi dan detail pembayaran.

Kemudian disebarkan melalui unduhan dan tautan berbahaya. Data ini kemudian diunggah ke server pelaku ancaman.

Baca Juga: Maia Estianty Tulis Elfuji dan Elji di Konten YouTube, Warganet Heboh: Lampu Hijau Dapat Restu?

CloudSEK membahas fakta bahwa, dengan 2,5 miliar pengguna per bulan, YouTube adalah target utama bagi pelaku ancaman yang, untuk menghindari proses peninjauan konten otomatis platform, bekerja untuk menipu algoritme dengan berbagai cara.

Ini termasuk menggunakan tag khusus wilayah, menambahkan komentar palsu untuk membuat video tampak sah, dan memenuhi platform dengan banyak video untuk mengkompensasi video yang dihapus dan dilarang.

Dilansir laman Techradar, Selasa (14/3/2023), CloudSEK menemukan bahwa 5-10 dari video jahat ini diunggah setiap jam.

Untuk mengoptimalkan SEO, banyak tautan tersembunyi juga digunakan, serta memanfaatkan kata kunci acak dalam berbagai bahasa sehingga algoritme YouTube akhirnya merekomendasikannya.

Selain itu, untuk menutupi sifat berbahaya dari tautan tersebut, layanan pemendekan tautan seperti bit.ly digunakan, serta tautan ke layanan hosting file seperti MediaFire.

“Ancaman pencuri info berkembang pesat dan menjadi lebih canggih," kata peneliti CloudSEK Pavan Karthick.

"Dalam tren yang memprihatinkan, pelaku ancaman ini sekarang menggunakan video yang dihasilkan AI untuk memperluas jangkauan mereka, dan YouTube telah menjadi platform yang nyaman bagi mereka distribusi."

CloudSEK menyarankan bahwa "aturan berbasis string tradisional akan terbukti tidak efektif melawan malware yang secara dinamis menghasilkan string dan/atau menggunakan string terenkripsi."

Sebaliknya, merekomendasikan agar perusahaan mengadopsi pendekatan yang lebih manual, di mana taktik dan teknik pelaku ancaman dipantau secara ketat untuk mengidentifikasi ancaman dengan benar.

Selain itu, CloudSEK menyarankan agar kampanye kesadaran harus dilakukan, berbagi saran sederhana, seperti menahan diri untuk tidak mengklik tautan yang tidak dikenal.

Selaian itu juga bisa menggunakan autentikasi multifaktor untuk memastikan akun, idealnya dengan aplikasi autentikator.