Kampanye Crypto Clipper Menyalahgunakan Ulasan Palsu, Narator AI, dan Komentar VirusTotal

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Pelaku ancaman yang tidak dikenal telah diamati memanfaatkan postingan berbayar atau promosi di situs berita resmi untuk meningkatkan popularitas warez mereka, menurut temuan baru…

Pelaku ancaman yang tidak dikenal telah diamati memanfaatkan postingan berbayar atau promosi di situs berita resmi untuk meningkatkan popularitas warez mereka, menurut temuan baru dari Check Point Research.

Pelaku ancaman juga memiliki halaman phishing WordPress khusus yang bertindak sebagai hub pusat, bersama dengan proyek GitHub dan SourceForge yang dipromosikan oleh akun palsu, saluran YouTube, dan sekelompok akun yang terlibat dalam aktivitas terkoordinasi di VirusTotal dengan maksud untuk salah mengklasifikasikan file berbahaya sebagai file aman.

“Untuk mendorong ‘alat’ jahat, seorang pelaku ancaman meminjam pedoman yang sama yang digunakan oleh merek sah untuk membangun buzz: jumlah unduhan yang meningkat, ulasan bintang lima yang terkoordinasi, video tutorial bergaya influencer, dan promosi pada platform yang secara naluriah dipercaya oleh orang-orang,” kata Check Point dalam laporan yang dibagikan kepada The Hacker News. "Hasilnya adalah ekonomi reputasi palsu yang mencakup setiap platform yang mungkin diperiksa oleh korban yang penasaran sebelum mereka mengeklik 'unduh'."

Perilaku ini juga meluas ke GitHub, tempat pelaku ancaman mengoperasikan setidaknya enam akun GitHub untuk melakukan promosi silang dan mendistribusikan malware mereka. Sinyal yang diperkuat secara sintetis ini dirancang untuk meninabobokan pengguna pada rasa aman dan kepercayaan palsu. Salah satu repositori tersebut memiliki 146 bintang dan 62 cabang.

Selain itu, solusi perangkat lunak dipromosikan melalui saluran YouTube khusus dengan lebih dari 91.000 pelanggan. Saluran tersebut dibuat pada Juli 2020, dan operatornya mengklaim bahwa saluran tersebut "hanya untuk tujuan pendidikan". Video bergaya tutorial menampilkan narator yang dihasilkan AI dan komentar positif untuk memperkuat ilusi popularitas dan kepercayaan.

Mungkin aspek yang paling tidak biasa dari kampanye ini adalah penggunaan layanan distribusi siaran pers seperti EIN Presswire oleh pelaku ancaman untuk memasarkan kemampuan alat mereka. Siaran pers tersebut telah disindikasikan di seluruh situs berita mitra layanan, terutama USA TODAY Network.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com