TikTok platformā manīta jauna ļaunprogrammatūras kampaņa, kur demonstrēts, kā dažādās programmatūrās aktivēt eksluzīvas funkcijas.
Īso video platformā hakeri augšupielādē mākslīgā intelekta (MI) ģenerētus video. To mērķis ir pavedināt lietotājus lejupielādēt informāciju zogošu ļaunprogrammatūru.
Situācija ir vienkārša: uzbrucēji izmanto MI, lai ģenerētu vairākus video, demonstrējot, kā “aktivēt” Windows un Microsoft Office. Vai arī iegūt ekluzīvas funkcijas lietotnes kā Spotify vai CapCut. Šie video tiek koplietoti, un algoritms tos pataisa populārus, atvieglojot uzbrukumu.
Publicētajā klipā redzams, kā persona parāda Windows Run programmu un tad veic PowerShell komandu. Kamēr materiālā redzams, kā komanda ļauj iegūt speciālas funkcijas, realitātē lietotāji lejupielādētu ļaunprātīgu skriptu, kas palaiž Vidar un StealC.
Informācijas zagļi var uzņemt ekrānšāviņus, zagt profilu informāciju, kredītkaršu datus, kriptovalūdas informāciju, 2FA kodus, izfiltrēt sīkfailus un vairāk.
“Uzbrukums izmanto video, lai instruētu lietotājus, kā veikt PowerShell komandas, kas patiesībā ir apslēpti programmatūras aktivācijas soļi. TikTok algoritms palielina to izplatību, vienam video sasniedzot vairāk kā pusmiljonu skatījumu,” vēsta Trend Micro.
“Video ir ārkārtīgi līdzīgi, ar vien nelielām kameras leņķu atšķirībām un lejupielāžu URL,” pētnieki vēsta. “Tas rosina noprast, ka video visticamāk tika radīti ar automatizāciju. Šķiet, instruktāžas balss ir MI ģenerēta, apstiprinot teoriju, ka video rašanai izmanto MI.”
Vienam video ir aptuveni 500 tūkst. skatījumu, vairāk kā 20 tūkst. īkšķīšu un vairāk kā 100 komentāru, padarot to īpaši veiksmīgu.
Arī iepriekš šāda pieeja tika izmantota, lai rastu ļaunprogrammatūras pieeju, bet šī situācija nedaudz atšķiras. Senāk saite tika koplietota aprakstā vai komentāros, kur to pamanītu drošības nodrošinātāji. Taču, ievietojot to video, krāpnieki veikli apiet gandrīz visus drošības mērus.
Avots: TechRadar
