- Регистрация
- 17 Окт 2015
- Сообщения
- 11.487
- Репутация
- 4.172
- Реакции
- 15.195
Как стримджекинг и дипфейки обогатили хакеров на $600 000.
Последнее расследование компании Bitdefender - это румынская компания, которая разрабатывает и производит программное обеспечение для защиты от вредоносного ПО и интернет-угроз, включая антивирусное ПО, фаерволы, VPN и инструменты для безопасности сетей и мобильных устройств. Bitdefender использует инновационные технологии машинного обучения и искусственного интеллекта для обнаружения и блокировки угроз. Компания была основана в 2001 году и зарекомендовала себя как одна из ведущих производителей антивирусов.
Bitdefender показывает , что количество мошенничеств с криптовалютами на YouTube – популярный сервис, который предоставляет услуги видеохостинга. Этот сайт предоставляет пользователям возможность добавлять, просматривать и комментировать различные видеозаписи. На YouTube размещены как профессионально снятые фильмы и клипы, так и любительские видеозаписи и видеоблоги.
Проект YouTube был создан в феврале 2005 года трема бывшими сотрудниками PayPal в Сан-Бруно, Калифорния. Разработчики применили технологию Flash Video, которая позволяла получить хорошее качество видеозаписи при небольшом объеме передаваемых данных.
На YouTube запрещено размещать видеоконтент, который нарушает закон США об авторском праве. Администрация портала зачастую убирает звук, а затем удаляет незаконно размещенную видеозапись. Несмотря на предпринимаемые меры, портал и дальше заполняется видеоконтентом, который защищен авторскими правами. Администрация обращает внимание на такое видео только после жалобы от правообладателей или пользователей сервиса. YouTube достигло рекордного уровня. Эксперты предупреждают, что в ближайшее время этот тренд не изменится, а мошенники лишь будут наращивать обороты.
В своих вредоносных кампаниях злоумышленники используют так называемый «стримджекинг» (stream-jacking) — захват крупных и популярных аккаунтов на YouTube с последующим запуском прямой трансляции (стрима) с фальшивыми розыгрышами криптовалюты и применением технологии Deepfake - это технология, использующая глубокое обучение для создания фотографий и видео с искусственно созданными лицами и голосами. В частности, можно вставить лицо известного человека в видео или изменить голос в аудиозаписи. Такая технология может использоваться для создания шоу и комедий, однако она также может применяться для распространения ложной информации и дезинформации.deepfake для имитации известных личностей.
В декабре 2023 года мошенники начали распространять схемы, связанные с Bitcoin-ETF, фокусируясь на компании MicroStrategy и её бывшем CEO Майкле Сейлоре. Так, они использовали зацикленные дипфейки Сейлора для проведения розыгрышей с QR-кодами.
Дипфейк-трансляция с аккаунта MicroStrategy, в кадре «бывший CEO Майкл Сейлор»
Исследователи Bitdefender обнаружили, что мошенники улучшили методику своих атак, создавая контент, имитирующий легитимные новости или объявления о криптовалютах. Некоторые из этих атак успешно обходят системы распознавания лиц, что подчёркивает сложности в борьбе с такими обманными практиками.
Основная тактика злоумышленников заключается в обещании удвоить криптовалюту жертв, которые отправляют свои средства на указанные платформы. Однако в итоге эти средства исчезают без следа. С начала января этого года жертвами подобных мошеннических кампаний стало множество пользователей YouTube, а сами мошенники успели заработать на этом порядка $600 000.
Самыми известными каналами, которые подверглись взлому, стали официальные аккаунты Tesla - американская компания, основанная Илоном Маском, которая специализируется на производстве электрических автомобилей и инновационных технологий. Основная цель Tesla - создание устойчивой энергетической системы и ускорение перехода от использования ископаемых видов топлива к чистым источникам энергии.
Одной из ключевых особенностей Tesla является использование аккумуляторных батарей в своих автомобилях, а также продвинутой системы автопилота. Компания также разрабатывает и производит собственные солнечные батареи и системы хранения энергии для домов и предприятий." Tesla, SpaceX (Space Exploration Technologies Corp.— это частная американская космическая компания, основанная Илоном Маском в 2002 году. Главная цель SpaceX — снижение стоимости и увеличение доступности космических полетов. Компания стала известной благодаря таким достижениям, как разработка многоразовых ракет Falcon 9 и кораблей Crew Dragon.
SpaceX также активно работает над проектом Starship, амбициозной многоразовой ракетой, спроектированной для межпланетных и межзвёздных миссий. Компания также играет важную роль в развитии коммерческой космической индустрии и сотрудничает с NASA, обеспечивая доставку астронавтов и грузов на Международную космическую станцию.
SpaceX революционизировала космическую промышленность и сделала космические полёты более доступными и экономически эффективными. SpaceX. Кроме того, мошенники также создают поддельные каналы, имитирующие настоящие. Например, они использовали официальное мероприятие «SpaceX Starship integrated flight test 2» для запуска фейковых трансляций под видом официальных.
Поддельный канал SpaceX с 1,7 млн подписчиков и верификационной галочкой
Помимо стримов, злоумышленники также используют рекламу на YouTube, применяя те же вышеописанные методы. Почему модерация Google – одна из крупнейших технологических компаний в мире, основанная в 1998 году в США. Основной продукт компании – поисковая система Google, которая позволяет находить информацию в интернете. Компания также разрабатывает множество других продуктов, таких как электронная почта Gmail, видеохостинг YouTube, карты Google Maps и операционную систему Android для мобильных устройств. Google является одним из лидеров в области искусственного интеллекта и облачных вычислений. Компания занимает высокие позиции в рейтингах лучших работодателей в мире.
Google пропускает подобные рекламные ролики — остаётся загадкой.
Дипфейк-реклама с действующим CEO Ripple, Брэдом Гарлингхаусом
Для защиты от подобного мошенничества рекомендуется быть осторожным с неожиданными изменениями контента каналов, даже если вы давно на них подписаны. Дипфейки возможно обнаружить невооружённым глазом, если тщательно всмотреться в видеопоток. Также критически важно дважды проверять ссылки, по которым вы переходите, избегать любых криптоинвестиций и прочих сомнительных авантюр.
Если предложение кажется слишком хорошим, чтобы быть правдой, скорее всего, это мошенничество. Не позволяйте дипфейкам обмануть вас и лишить вас ваших сбережений.