Home » News » Cybersecurity » Deep Fakes: Wie populäre YouTube-Kanäle im großen Stil missbraucht werden

Deep Fakes: Wie populäre YouTube-Kanäle im großen Stil missbraucht werden

Cyberkriminelle nehmen vermehrt größere YouTube-Kanäle ins Visier ihrer Angriffe mit dem Ziel von Krypto-Betrug. Forscher warnten bereits im Oktober 2023 vor diesem Trend, der nun größere Ausmaße angenommen hat.

1 Min. Lesezeit
Foto: ©AdobeStock/Tenebroso

Beim sogenannten Stream-Jacking verwenden die Betrüger auch immer häufiger Deep Fakes, um ihre Opfer zu täuschen. Dabei gehen sie zielgruppengerecht vor und greifen vor allem die reichweitenstärksten Kanäle an.

Wirtschaftlich motivierte Cyberkriminelle arbeiten erfolgreich daran, ihre Effizienz und Reichweite zu steigern. Sie nutzen sorgfältig gestaltete, zielgruppengerechte Inhalte, die aktuelle Nachrichten über Kryptowährungen oder andere populäre Themen wie SpaceX oder Tesla als Köder verwenden. Im Dezember 2023 beobachteten die Bitdefender Labs Hunderte von gefälschten Inhalten zu MicroStrategy und Bitcoin ETF.

Die Hacker erzielen immer größere Reichweiten:

  • Größter gekaperter Account: rund 12,5 Millionen Abonnenten
  • Höchste Zuschauerzahlen: rund 3,9 Milliarden Gesamtansichten pro Kanal
  • Durchschnittliche Anzahl der Abonnenten der gekaperten Kanäle: rund 3.955
  • Durchschnittliche Anzahl von Ansichten pro Kanal: rund 449.159
  • Gesamtzahl der Abonnenten der zehn größten gekaperten Youtube-Kanäle: rund 62.930.000
  • Gesamtzahl der Ansichten der zehn größten gekaperten Youtube-Kanäle: rund 17.447.370.155

Der Einsatz von Künstlicher Intelligenz (KI) ist bei den meisten untersuchten Fake-Inhalten zu erkennen. Die Betrüger setzen KI auch in YouTube-Anzeigen ein, insbesondere bei generativ erstellten Avataren. Dabei verwenden sie offenbar bisher noch keine Large-Language-Modelle.

Die Angreifer übernehmen YouTube-Kanäle über kompromittierte YouTube-Token. Anschließend ändern sie den gekaperten Kanal in kurzer Zeit und offensichtlich mit automatisierten Methoden. Sie ändern den Kanalnamen, setzen alle Videos auf „privat“, ersetzen Avatar und Banner, und verändern die Kanalbeschreibung, Links und Empfehlungen, um den ursprünglichen legitimen Kanal zu verschleiern.

Die gesamte Studie steht hier zum Download zur Verfügung.

In der Zielscheibe: Prominente YouTube-Kanäle.

Prominente YouTube-Kanäle.
Quelle: Bitdefender

Andere interessante News

Rotes Ausrufezeichen vor dunklen Dateisymbolen

Neuer Threat Report analysiert die Rolle von ERP-Kompromittierung bei Ransomware

Ein aktueller Report belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen. Angeblich hat sich Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 Prozent erhöht.

Compliance-Regeln: Businessfrau arbeitet am Tablet

Wie die Blockchain die Compliance von DMS pusht

Wo der Schutz sensibler Informationen höchste Priorität hat, gewinnt die Integration von Blockchain-Technologie in Dokumentenmanagement-Systeme (DMS) an Bedeutung. Diese Entwicklung markiert einen Schritt hin zu sicherer und rechtskonformer Datenverwaltung.

Botnet

Jahrzehntelange rumänische Botnet-Operation aufgedeckt

Sicherheitsforscher haben eine komplexe und langjährige Botnet-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird. Diese Operation ist vermutlich bereits seit mindestens zehn Jahren aktiv. Diese Entdeckung beleuchtet eine langanhaltende Kampagne, bei der Botnets durch verschiedene Exploit-Methoden und Brute-Force-Angriffe aufgebaut wurden.