【免費陷阱】黑客利用AI生成影片　騎劫YouTube帳戶播毒連結

近來全城熱玩 AI 聊天機械人，同一時間，黑客亦積極利用 AI 工具生成破解軟件教學影片，然後將影片上載至盜用的人氣 YouTube 帳戶，誘導網民下載及安裝資料盜竊惡意軟件如 Raccoon、RedLine 和 Vidar 等。數字顯示每小時都有 5 至 10 條新影片上載，可見用 AI 生成認真方便又快捷。

隨著OpenAI推出 GPT-4 新一代聊天機械人，AI 分析及回答問題的技巧再度提升。事實上，一般平民大眾可以用到的人工智能又豈止 ChatGPT 一家？作畫方面可以玩 Midjourney、作曲可以用 AIVA、寫程式可用 AlphaCode，而將純文字對白轉變成有人出鏡說話的影片，就可以用 D-ID。

近來CloudSEK網絡安全研究員便發現，越來越多黑客利用類似 D-ID 的人工智能技術生成影片，內容是由 AI 生成的角色介紹如何下載破解版軟件如 Photoshop、Premiere Pro、Autodesk 3ds Max、AutoCAD 等，然後上傳至盜用的 YouTube 頻道，並在影片下留低下載資料盜竊軟件的連結，以及用不同帳戶留言回應。

研究員說，黑客一方面可借助 YouTuber 的人氣及虛假留言增加可信性，其次黑客亦會利用 SEO 技術拉闊惡意軟件的觸及層面，令更多人下載使用。黑客為了隱藏下載網址，一般會使用 URL 縮短工具，將網址改頭換面，又或將惡意軟件直接寄存在 Google Drive、MediaFire 等雲端儲存空間，這類惡意連結正以每月 200% 至 300% 速度增長。

研究員估計，事件的主謀僱用了一班稱為 traffers 的散戶，以不同的途徑散播惡意軟件的下載連結，因此難以追蹤到主謀的身份。被盜用帳戶的受害 YouTuber，雖然一般可在數小時內取回頻道控制權，但專家認為，由於他們本身有很多粉絲，因此在空窗期內，已可產生很多受害者。

除此之外，從研究員捕獲的病毒樣本中，有部分樣本內更含有一個名為 R3NIN Sniffer 的惡意套件，它會加載到受害者管理的網購或支援電子支付的平台上，暗中搜刮客戶輸入的信用卡資訊。

黑客為了取得 YouTuber 的帳戶控制權，會通過釣魚電郵及社交工程攻擊令對方上當，因此 YouTuber 必須加強帳戶的安全水平，包括啟用多重因素驗證功能，以及避免在可疑網站輸入自己的帳戶登入資料。一般網民則應避免到盜版或破解版網站下載軟件使用，同時亦應安裝防毒軟件，將電腦內的軟硬件系統保持在最新版本，都有助減少中毒。

文章來源：https://thehackernews.com/2023/03/warning-ai-generated-youtube-video.html?m=1

相關文章：【趁墟鬧事】假ChatGPT Chrome Extension　騎劫Facebook帳戶