Passer au contenu

YouTube : des vidéos générées par l’IA propagent des malwares

Des pirates ont trouvé un nouveau moyen pour diffuser des virus. Sur YouTube, ils diffusent des vidéos générées par l’IA pour vous piéger.

L’intelligence artificielle connaît un boom sans précédent et attire aussi les cybercriminels. Certains détournent des outils comme ChatGPT pour créer des logiciels malveillants, des rançongiciels et des spams. D’autres décident d’utiliser l’IA générative pour piéger des internautes sur YouTube, explique la société de cybersécurité CloudSEK. Les chercheurs de cette entreprise constatent une augmentation inquiétante du nombreux de vidéos générées par l’IA par les cybercriminels. La plupart de ces vidéos contiennent des liens frauduleux dans leur description.

Lorsque l’utilisateur clique sur un lien, il télécharge un malware sur son ordinateur. Les hackers diffusent des logiciels malveillants dangereux tels que Vidar, RedLine ou Raccoon. Ces derniers sont connus pour être des stealers ou infostealers, soit des chevaux de Troie spécialisées dans le vol de données sensibles. « Ils peuvent voler des mots de passe, des informations sur les cartes de crédit, des numéros de comptes bancaires et d’autres données confidentielles », prévient CloudSEK. Les dégâts peuvent donc être très importants dès lors que le logiciel s’installe sur un ordinateur.

Les vidéos générées par l’IA, le nouvel outil des pirates

Le plus ironique est que ces vidéos prennent la forme de tutoriels expliquant comment récupérer des versions piratées de logiciels populaires. Des outils sous licence comme Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD sont concernés, sans oublier les jeux vidéo. Une pratique douteuse et pas vraiment nouvelle, mais l’IA générative tend à amplifier le phénomène. Selon les chercheurs, ce type d’escroquerie est en hausse et le nombre de vidéos générées par l’IA a augmenté de 200 à 300 % d’un mois sur l’autre depuis novembre 2022.

Les pirates font appel à des plates-formes telles que Synthesia et D-ID pour générer des vidéos. Par le passé, ces vidéos mettaient en avant un partage d’écran ou une présentation des différentes étapes pour installer un logiciel cracké. Désormais, ces nouveaux outils permettent de générer des visages humains qui « semblent plus familiers et dignes de confiance ». Ces vidéos font écho à une tendance sur les réseaux sociaux (Twitter, YouTube, Instagram) présentant des personnages générés par l’IA. Ils sont utilisés pour des messages promotionnels, des formations ou du recrutement.

YouTube vidéo générée par IA
© CloudSEK

En plus de cette nouvelle technique s’appuyant sur l’IA, les hackers piratent des comptes YouTube légitimes. La méthode permet de rendre le piège plus crédible et d’atteindre le plus de personnes possible. Après avoir pris le contrôle d’un compte, les pirates diffusent « immédiatement 5 à 6 vidéos sur le compte ». Ils ciblent des comptes populaires avec plus de 100 000 abonnés afin de toucher un large public en peu de temps.

Enfin, ils ajoutent de faux commentaires affirmant que le logiciel malveillant fonctionne. Là encore, l’objectif est de rendre le piège plus crédible en rassurant les internautes. Pour minimiser les risques, il convient de redoubler de prudence en activant les options de sécurité. Les chercheurs de CloudSEK recommandent également de ne pas cliquer sur des liens inconnus. Il convient par ailleurs d’éviter de chercher à récupérer un logiciel payant de manière frauduleuse. En voulant éviter de payer pour un logiciel, les dégâts provoqués par ces stealers peuvent vous coûter plus cher.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Mode