Deep Fakes: Das YouTube-Stream-Jacking entwickelt sich weiter

Dieser Trend hat nun größere Ausmaße angenommen. Dabei agieren die Täter zielgruppengerecht und greifen vor allem reichweitenstarke Kanäle an, die teilweise über eine Million, in einem Fall sogar 12,5 Millonen Abonnenten haben. Die Cyberkriminellen weiten nicht nur ihre Aktivitäten aus, sondern nutzen jetzt auch Deep-Fake-Verfahren. Die Experten von Bitdefender schätzen die erzielten Einnahmen durch den Kryptobetrug über die gekaperten YouTube-Kanäle konservativ auf rund 600.000 US-Dollar ein, wobei die Erträge auch vom Kurs der Kryptocoins abhängen.

Aktuelle Aufhänger für Deep Fakes

Die aus wirtschaftlichen Motiven agierenden Cyberkriminellen arbeiten erfolgreich daran, die Effizienz und die Reichweite ihrer Aktionen deutlich zu steigern. Dazu nutzen sie sorgfältig gestaltete zielgruppengerechte Inhalte, die aktuelle Nachrichten rund um das Thema Krypto als Aufhänger nutzen. Sie benutzen das Nachrichtengeschehen zu digitalen Währungen oder auch andere publikumswirksame Themen wie etwa den Aufhänger „SpaceX Launch Starship Flight Test! Elon Musk Gives Update on Starship!“ Weitere Themen waren der Tesla Cybertruck Launch oder auch Inhalte rund um Bitcoin ETF. Im Dezember 2023 beobachteten die Bitdefender Labs Hunderte von gefälschten Inhalten zum Thema MicroStrategy und Bitcoin ETF. Die Hacker erreichen so immer größere Reichweiten. Der größter gekaperte Account hatte rund 12,5 Millionen Abonnenten, die höchste Zuschauerzahl rund 3,9 Milliarden Views.

Deep Fakes mit KI

Die meisten von den Bitdefender-Labs untersuchten Fake-Inhalte belegen auch den Einsatz von Verfahren der Künstlichen Intelligenz (KI). Diese Inhalte spielen die Betrüger auch über YouTube-Anzeigen aus. Der Einsatz von KI beschränkt sich dabei auf generativ erstellte Avatare. Die Urheber der dazugehörigen gefälschten Support-Auftritte oder bösartiger Webseiten verwenden offenbar bisher noch keine Large-Language-Modelle.

Automatisiertes Kapern von Inhalten

Weiterhin starten die Angreifer die Übernahme eines YouTube-Channels über kompromittierte YouTube-Token. In der Folge verändern sie den gekaperten YouTube-Channel in kurzer Zeit und offenbar mit automatisierten Methoden: Sie verändern den Namen des Channels – was der eigentliche Besitzer oft übersieht, da er dies ja im Normalfall nicht macht. Dann verändern sie die Einstellung aller Videos auf „privat“, um frühere legitime Inhalte zu verbergen. So können Nutzer nicht mehr aufgrund des Vergleichs mit älterem Content der ursprünglichen Betreiber die neuen Streams von fremder Hand erkennen und so Verdacht schöpfen. Als nächstes ersetzen sie den Avatar und das Banner des YouTube-Kanals. Zudem entfernen oder verändern sie die Beschreibung des Kanals, Links, weitere empfohlene Kanäle oder alles, was helfen könnte, den ursprünglichen legitimen Kanal zu identifizieren.

Roger Homrich

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

16 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

18 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

18 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

22 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

22 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

22 Stunden ago