CloudSEKは3月13日(米国時間)、「Threat Actors Abuse AI-Generated Youtube Videos to Spread Stealer Malware|CloudSEK」において、2022年11月以降、サイバー攻撃者が人工知能(AI: Artificial Intelligence)技術によって生成されたYouTubeビデオを悪用してインフォスティーラマルウェアの感染を行っているとして、注意を喚起した。この攻撃は人間の欲も悪用しており注意が必要。

  • Threat Actors Abuse AI-Generated Youtube Videos to Spread Stealer Malware|CloudSEK

    Threat Actors Abuse AI-Generated Youtube Videos to Spread Stealer Malware|CloudSEK

主な攻撃手段としては、以下が挙げられている。

  1. AI技術を使ってPhotoshop、Premiere Pro、Autodesk 3ds Max、AutoCADなど人気の高い有料ソフトウェアの海賊版をダウンロードする方法を解説したビデオを作成する。ビデオにはリンクが含まれているが、これらリンクはVidar、RedLine、Raccoonといったインフォスティーラマルウェアへのリンクになっている
  2. 100K+サブスクライバを持つ人気のあるYouTubeアカウントを、フィッシング詐欺やスティーラログなどによって乗っ取る。人気の高いアカウントを乗っ取ることで信頼度を高める
  3. YouTubeアカウントを乗っ取ったらすぐに5~6本の偽チュートリアル動画をアップロードする。タグにはYouTubeアカウントを欺いてビデオを推奨し、かつ、検索結果の上位に表示されるようにSEOが実施されたタグが付けられている
  4. アップロードした偽ビデオに複数の偽コメントを書き込む。これにより偽ビデオの信頼性が高まり、ダウンロード行為が正当なものであるかのように錯覚させる
  5. 人気のあるYouTubeアカウントは数時間で本人からの申請により元に戻るが、その間に十分な数のユーザーがだまされてダウンロードを行う

特定の特徴の顔をした人物が行うビデオはより親しみやすく信頼できるように見えることから、採用情報、教育トレーニング、販促ビデオなどさまざまな教材において、AIが生成した動画が使われるようになっている。しかし、インフォスティーラマルウェアへの感染を促すサイバー攻撃者も同じ戦術を採用していることになる。

CloudSEKはこうした悪意ありリンクを含む偽ビデオが毎時5本から10本アップロードされていることを確認していると説明しており、こうした攻撃が自動化されている可能性がある。YouTubeで検索をかけた時、何らかの乗っ取りを受けたアカウントが偽ビデオをアップロードしている可能性があり、注意が必要。