Penipu menggunakan AI untuk membuat video YouTube yang terinfeksi malware
Sejak peluncuran ChatGPT dan integrasinya ke berbagai layanan Microsoft, Kecerdasan Buatan (AI) telah menjadi teknologi yang semakin lazim dalam kehidupan kita sehari-hari. Potensi ini telah mendorong banyak bisnis untuk mengintegrasikan AI ke dalam alur kerja mereka, memungkinkan peningkatan produktivitas dan penghapusan tugas berulang. Namun, menurut laporan dari CloudSEK, platform manajemen ancaman dunia maya, penjahat dunia maya kini memanfaatkan AI untuk memikat pengguna yang tidak menaruh curiga di YouTube agar mengeklik tautan yang mengarah ke unduhan file malware.
Menurut laporan tersebut, jumlah video YouTube yang mengundang orang untuk mengeklik tautan yang disematkan dalam deskripsi video telah meningkat 200-300% dari bulan ke bulan. Video ini menggunakan rekaman layar atau penelusuran audio untuk menjelaskan langkah-langkah cara mengunduh dan menginstal perangkat lunak yang diretas seperti Adobe Premiere Pro dan AutoCAD. Selain itu, untuk membuat video ini terlihat lebih otentik, penipu bahkan menggunakan platform seperti Synthesia dan D-ID untuk membuat avatar buatan AI dan menargetkan saluran dengan lebih dari 100 ribu pelanggan untuk membantu video menjangkau jutaan pengguna.
Setelah pengguna yang tidak menaruh curiga mengklik link di video YouTube yang dibuat oleh AI ini, penipu menggunakan malware pencuri info seperti Vidar, RedLine, dan Raccoon untuk mencuri kata sandi, informasi kartu kredit, nomor rekening bank, dan data rahasia lainnya.
Bagaimana agar tetap aman dari video ini?
Untuk menghindari menjadi korban video ini, pengguna harus waspada terhadap tanda bahaya seperti suara atau avatar buatan AI yang mengklaim bahwa perangkat lunak premium seperti Adobe Premiere Pro dapat diunduh tanpa registrasi atau torrent. Selanjutnya, video semacam itu sering kali berisi petunjuk tentang cara memecahkan masalah pengunduhan file, catatan tentang cara menonaktifkan program antivirus, dan akan meminta pengguna untuk mengeklik tautan yang mungkin menggunakan pemendek URL asli seperti bit.ly dan cutt.ly dan berisi kunci sandi.
Selain itu, pengguna tidak boleh mengunduh apa pun dari sumber yang tidak dikenal dan harus selalu memverifikasi keaslian situs dengan mencari nama domain di Google. Jika tidak banyak informasi yang tersedia, itu bisa menjadi situs penipuan. Namun, jika Anda mengunduh file dari sumber yang tidak diverifikasi, selalu jalankan antivirus sebelum membukanya.
