A Trend Micro kiberbiztonsági kutatói figyelmeztetnek mindenkit, hogy nagyon nézzék meg, mire kattintanak a TikTok-on. Hackerek ugyanis a mesterséges intelligencia által generált videókat tesznek közzé a TikTok-on, hogy rávegyék a felhasználókat a malware kártevők letöltésére. A támadók a mesterséges intelligencia segítségével számos videót generálnak, amelyekben bemutatják, hogyan lehet könnyedén aktiválni a Windowst és a Microsoft Office-t, vagy engedélyezni az olyan alkalmazások prémium funkcióit, mint a Spotify vagy a CapCut – ezek persze mind kamuk.
(A paranccsal malware jön le, nem Spotify Premium / forrás: bleepingcomputer)
Az egyik TikTok-videóban például valaki (egy AI-hang) a Futtatás paranccsal navigál a Windowsban és végrehajt egy PowerShell-parancsot, ami a leírás szerint azonnal aktiválja a Windowst, csak be kell pötyögni az URL-t. Csakhogy a valóságban a parancsot futtató felhasználók egy rosszindulatú szoftvert tartalmazó szkriptet töltenek le, amely viszont a Vidar és a StealC információ-ellopó programokat telepíti. Ezek képernyőfotókat készíthetnek, ellophatják a bejelentkezési adatokat, és a hitelkártyaadatokat, kiszivárogtathatják a cookie-kat, kripto-tárcaadatokat, 2FA kódokat és még sok mást. Mielőtt azt hinnétek, hogy ennek senki nem dől be, ki kell, hogy ábrándítsunk benneteket. Az egyik ilyen kamu-videó nagyjából 500 000 megtekintéssel, több mint 20 000 kedveléssel és több mint 100 kommenttel rendelkezik, szóval meglehetősen felkapott lett.
Borítókép forrása: Dmitriy Hay (depositphotos)
