Des hackers criminels piratent ces chaînes d’influenceurs pour faire la promotion de liens dangereux. Les pirates ont commencé à utiliser des visages générés par l’IA pour embellir leur escroquerie.

L’IA, nouvelle arme du cybercriminel. La société de cybersécurité CloudSek a publié un rapport le 13 mars détaillant une campagne d’arnaque sur YouTube utilisant des outils de génération vidéo par l’intelligence artificielle. Des visages créés artificiellement font la promotion de sites d’escrocs.

Le processus originel n’est pas nouveau : les pirates envoient de fausses propositions de partenariat à des Youtubeurs. Dans leurs mails, on trouve généralement un PDF avec prétendument les détails du contrat ou du produit à tester. Ce dernier n’est qu’un leurre, destiné à installer un infostealer, un logiciel malveillant qui s’infiltre dans les gestionnaires de mot de passe. Une fois que le pirate a dérobé les codes et pris le contrôle de la chaine YouTube, il commence à envoyer une salve de promotions d’arnaque. Le plus souvent, il s’agit de liens frauduleux pour télécharger des logiciels populaires tels qu’Adobe Photoshop ou Premiere.

Or, les pirates innovent et commencent à ajouter des « animateurs » générés par l’IA pour donner un peu plus de légitimité à leur combine. Nous avons cherché quelques-unes de ces vidéos. Il suffit de taper « Adobe 2023 Crack » pour voir défiler des milliers de contenus frauduleux. Lorsque les propriétaires ont plusieurs milliers d’abonnés, il s’agit d’influenceurs piratés. Les visages sont générés par les deux services les plus populaires actuellement, Synthesia et Elai.

Une arnaque générée par une IA sur la chaine d’un youtubeur colombien. // Source : YouTube / Numerama

Des attaques peu sophistiquées

Pour être honnête, il y a très peu de chance qu’un anglophone tombe dans le panneau. La publicité est immédiatement louche. Quant à la voix, elle est aussi naturelle que celle des Daft Punk. Le pantin artificiel se contente de dire « découvrez ce produit gratuitement en cliquant sur le lien en dessous ». En revanche, il faut noter que la majorité des Youtubeurs attaqués sont asiatiques ou latino-américains. Certains ont plusieurs centaines de milliers d’abonnés. Les cybercriminels seraient donc actifs dans ces régions.

CloudSEK a constaté une augmentation de 200 à 300 % de novembre à février des vidéos contenant des liens vers des logiciels malveillants de type stealer dans la section description. « Les vidéos attirent les utilisateurs avec des faux tutoriels sur la façon de télécharger des versions piratées de logiciels tels que Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD, et d’autres produits payants » déclare Pavan Karthick M, chercheur chez CloudSEK.

Les stealers les plus répandus seraient Raccoon, RedLine et Vidar. Ces malwares sont disponibles à l’achat ou la location. Les pirates cherchent à rafler le plus de données possibles pour les revendre ensuite sur les places de marchés du darknet. Si ces attaques ne sont pas encore très sophistiquées, elles donnent un aperçu du potentiel d’exploitation de l’IA par des cybercriminels.

