YouTube stał się atrakcyjną platformą dystrybucyjną dla cyberprzestępców chcących rozprzestrzeniać złośliwe oprogramowanie w celu uzyskania dostępu do poufnych informacji. Ze względu na masową popularność YouTube stał się jednym z pierwszych miejsc wybieranych przez cyberprzestępców.
Hakerzy znaleźli nowy sposób rozprzestrzeniania złośliwego oprogramowania, włamując się na popularne konta YouTube i publikując za pośrednictwem tych kont lub kanałów filmy zawierające złośliwe linki lub pliki do pobrania. Hakerzy wykorzystują również zoptymalizowane tagi SEO, aby zwiększyć widoczność filmów w wynikach wyszukiwania, co zwiększy współczynnik klikalności (CTR).
Sztuczną inteligencja (AI) do generowania filmów, dzięki czemu tworzenie przekonujących treści przy ograniczonym budżecie jest łatwiejsze i szybsze. Ofiary, które klikają łącza w opisach filmów na YouTube, są przenoszone na fałszywe strony internetowe, które nakłaniają je do pobrania złośliwego oprogramowania udającego legalne oprogramowanie. Te zwodnicze witryny przekonują użytkowników do pobierania aplikacji zawierających złośliwe oprogramowanie i nakłaniają ich do wprowadzenia poufnych lub osobistych danych.