В TikTok мошенники вредоносное ПО маскируют под раздачу пиратских программ
Мошенники TikTok используют видеоролики, чтобы заставить жертв загрузить программы для кражи информации, эту тактику они автоматизируют с помощью искусственного интеллекта
Trend Research раскрыла новую кампанию социальной инженерии с использованием TikTok для доставки угонщиков информации Vidar и StealC. Эта атака использует видеоролики (возможно созданные искусственным интеллектом), чтобы инструктировать пользователей выполнять команды PowerShell, замаскированные под шаги активации программного обеспечения.
Алгоритмический охват TikTok увеличивает вероятность распространения, поскольку одно видео набирает более полумиллиона просмотров. В результате этой угрозы предприятия могут пострадать от утечки данных, кражи учетных данных и потенциального взлома конфиденциальных систем.
Исследователи идентифицировали пользователя TikTok, @gitallowed, который опубликовал несколько безликих, потенциально сгенерированных II видео.
Видеоролики инструктируют зрителей запустить последовательность команд, чтобы активизировать легальное программное обеспечение, такое как Windows, Microsoft Office, CapCut и Spotify. Видеоролики очень схожи, с небольшими отличиями в углах камеры и URL-адресах загрузки, которые используются PowerShell для получения полезной нагрузки. Это говорит о том, что видео, вероятно, создано с помощью автоматизации. Инструктивный голос также, похоже, сгенерированный ИИ, что усиливает вероятность того, что для создания этих видео используются инструменты ИИ.
Одно конкретное видео, в котором зрителям предлагается запустить команду PowerShell, привлекло более 20 000 лайков и более 100 комментариев – очевидные показатели высокого взаимодействия и доверия. Хотя точное количество просмотров не видно на скриншоте, аналитика TikTok показывает, что это видео достигло почти 500 000 просмотров. В видеоролике злоумышленник представляет целый ряд простых пошаговых инструкций, благодаря которым вредный процесс выглядит законным и простым для выполнения:
- Нажмите Windows+R.
- Введите PowerShell и нажмите Enter.
- Выполните следующую команду:
Эти инструкции предназначены для того, чтобы с помощью социальной инженерии заставить пользователей запустить команду PowerShell, которая загружает и выполняет удаленный скрипт, ставя под угрозу их систему.
Как ранее сообщал Информатор, в последнее время разного рода "эксперты" из TikTok пугали украинцев, что с 1 мая с любой гривны, пришедшей на банковскую карту украинца, придется платить налог. Неважно, откуда эти деньги. Хоть с продажи квартиры или старого велосипеда, хоть ссуда от приятеля или сброшенного ему денег за свою часть ужина в ресторане, хоть из тех денег, которые взрослые дети пересылают пожилым родителям или родителям детям-студентам. Читатели спросили Информатор, правда ли это? Короткий ответ – нет, это полный бред! С 1 мая в смысле налогов в Украине ничего не изменилось.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. Подписаться на канал в Viber можно здесь.
Сейчас читают на Информаторе
ЧИТАЙТЕ ТАКЖЕ:
- Как защитить финансовый номер и деньги на карте от мошенников, объяснили в ПриватБанке
- Мошенники притворяются сотрудниками Пенсионного фонда – как не попасть в ловушку
- Клиент ПриватБанка не смог рассчитаться в магазине, потому что с его кредитки похитили средства в размере 58 432 гривен – что решил суд
- Мошенники шлют фейковую рассылку от имени Налоговой – в письмах вирусы
