Unter so manch einem KI-Video auf YouTube versteckt sich statt der versprochenen Cracks eine Infostealer-Malware wie Raccoon oder RedLine.
Angreifer setzen immer häufiger auf das ein oder andere KI-generierte YouTube-Video, um darüber gängige Infostealer-Malware wie Raccoon, RedLine oder Vidar zu verbreiten. Dabei locken sie ihre Opfer mit vermeintlich raubkopierter Software, die sich hinter einem Shortlink verstecken soll. Viele Follower oder positive Kommentare sind dabei kein Indiz dafür, dass der Download sicher ist.
YouTube als Verbreitungsplattform für Infostealer-Malware
Mit künstlicher Intelligenz lassen sich nicht nur umfangreiche Texte erzeugen, die den Anwender sowohl bei gutartigen wie auch bei böswilligen Aktivitäten unterstützen können. Es gibt ebenfalls KI-Tools, die auf Basis einer Nutzereingabe ganze Bilder oder gar Videoclips generieren.
Auf diesem Wege geschaffene Werke landen im Anschluss nicht selten irgendwo im Netz. Und weil die Erstellung solcher Clips damit so einfach ist, nutzen auch Angreifer KI-Generatoren, um beispielsweise eine Infostealer-Malware wie Raccoon, RedLine oder Vidar über die Video-Plattform YouTube zu verbreiten.
Ziel eines Infostealers ist es, wie der Name schon verdeutlicht, Informationen zu stehlen. Eine Schadsoftware dieser Art greift mitunter Anmeldeinformationen ab, um diese an den Angreifer zu übermitteln. Jener kann daraufhin Deine Konten für verschiedenste Online-Dienste übernehmen.
Wo “Crack” drauf steht, ist selten nur Crack drin
So fanden Sicherheitsforscher von CloudSEK bei Googles Videostreaming-Dienst einige Aufnahmen, die dem Betrachter vermeintliche “Anleitungen zum Herunterladen von geknackten Versionen von Software wie Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD und anderen Produkten” lieferten.
Jede Stunde sollen Kriminelle zwischen fünf und zehn neue Crack-Download-Videos auf YouTube veröffentlichen, die Malware im Schlepptau haben und dank SEO sogar oftmals ziemlich weit oben in den Suchergebnissen auftauchen.
Dabei scheint sich die Video-Plattform inzwischen zu einem der beliebtesten Verbreitungskanäle für Schadsoftware entwickelt zu haben. Seit November 2022 konnten die Forscher einen monatlichen Anstieg der Anzahl mit Infostealer-Malware verseuchter YouTube-Videos um 200 – 300 % verzeichnen.
Infostealer-Malware versteckt sich hinter Shortlinks unter YouTube-Videos
Wie The Hacker News berichtet, sind die bösartigen Links häufig hinter mit Diensten wie Bitly oder Cuttly verkürzten URLs versteckt. Die Bereitstellung der jeweiligen Dateien erfolgt unter anderem via MediaFire, Google Drive oder GitHub.
Um mit einem Schlag möglichst viele Follower mit ihrer Malware zu erreichen, kapern die Angreifer auch gerne mal bestehende YouTube-Konten. An die nötigen Zugangsdaten gelangen sie unter anderem über Datenlecks und Social-Engineering-Angriffe.
Nach einer Meldung des Vorfalls erhält der YouTuber seinen kompromittierten Account zwar meist innerhalb weniger Stunden wieder zurück. “Aber in ein paar Stunden könnten Hunderte von Nutzern zum Opfer geworden sein”, so der Bericht von CloudSEK.
Zusätzlich setzen die Angreifer gefälschte Kommentare unter den bösartigen Videos ein. Damit verleiten sie die Besucher zum Download ihrer vermeintlich gecrackten Software.
Wenn Du Dich nicht schützt, tut es niemand
Wer sich das ein oder andere KI-Video auf YouTube anschaut und sich vor Infostealer-Malware wie Raccoon, RedLine oder Vidar schützen möchte, sollte also besser nicht auf die fragwürdigen Links darunter klicken. Darüber hinaus lohnt sich aber auch ein Blick auf unsere 10 Regeln für ein sicheres Online-Verhalten.