В TikTok шахраї шкідливе ПЗ маскують під роздачу піратських програми
Шахраї у TikTok використовують відеоролики, щоб змусити жертв завантажити програми для крадіжки інформації, цю тактику вони автоматизують за допомогою штучного інтелекту
Trend Research розкрила нову кампанію соціальної інженерії з використанням TikTok для доставки викрадачів інформації Vidar та StealC. Ця атака використовує відеоролики (можливо створені штучним інтелектом), щоб інструктувати користувачів виконувати команди PowerShell, які замасковані під кроки активації програмного забезпечення.
Алгоритмічні охоплення TikTok збільшують ймовірність поширення, оскільки одне відео набирає більше півмільйона переглядів. Внаслідок цієї загрози підприємства можуть постраждати від витоку даних, крадіжки облікових даних та потенційного злому конфіденційних систем.
Дослідники ідентифікували користувача TikTok, @gitallowed, який опублікував кілька безликих, потенційно згенерованих ІІ відео. З того часу вони виявили додаткові облікові записи, що займаються схожою діяльністю, включаючи @zane.houghton, @allaivo2, @sysglow.wow, @alexfixpc і @digitaldreams771. Ці облікові записи більше не активні.
Відеоролики інструктують глядачів запустити послідовність команд, щоб активізувати легальне програмне забезпечення, таке як ОС Windows, Microsoft Office, CapCut і Spotify. Відеоролики дуже схожі, з невеликими відмінностями в кутах камери та URL-адресах завантаження, які використовуються PowerShell для отримання корисного навантаження. Це говорить про те, що відео, ймовірно, було створено за допомогою автоматизації. Інструктивний голос також, схоже, згенерований ШІ, що посилює ймовірність того, що для створення цих відео використовуються інструменти ШІ.
Одне конкретне відео, в якому глядачам пропонується запустити команду PowerShell, залучило понад 20 000 лайків і більше 100 коментарів — явні показники високої взаємодії та довіри. Хоча точну кількість переглядів не видно на скріншоті, аналітика TikTok показує, що це відео досягло майже 500 000 переглядів. У відеоролику зловмисник представляє низку простих покрокових інструкцій, завдяки яким шкідливий процес виглядає законним і простим для виконання:
- Натисніть Windows+R.
- Введіть powershell та натисніть Enter.
- Виконайте таку команду:
Ці інструкції призначені для того, щоб за допомогою соціальної інженерії змусити користувачів запустити команду PowerShell, яка завантажує та виконує віддалений скрипт, зрештою ставлячи під загрозу їхню систему.
Як раніше повідомляв Інформатор, Останнім часом різного штибу “експерти” з TikTok лякали українців, що з 1 травня з будь-якої гривні, що прийшла на банківську картку українця, доведеться платити податок. Байдуже, звідки ці гроші. Хоч з продажу квартири чи старого велосипеда, хоч позика від приятеля чи скинутого йому грошей за свою частину вечері в ресторані, хоч з тих грошей, які дорослі діти пересилають літнім батькам чи батьки дітям-студентам. Читачі запитали Інформатор, чи правда це? Коротка відповідь - ні, це повна маячня! З 1 травня в сенсі податків в Україні нічого не змінилося.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. Подписаться на канал в Viber можно здесь.
Зараз читають на Інформаторі
ЧИТАЙТЕ ТАКОЖ:
- Як захистити фінансовий номер і гроші на карті від шахраїв, пояснили у ПриватБанку
- Шахраї прикидаються співробітниками Пенсійного фонду - як не потрапити в пастку
- Клієнт ПриватБанку не зміг розрахуватися в магазині, бо з його кредитки вкрали 58 432 гривень - що вирішив суд
- Шахраї шлють фейкову розсилку від імені Податкової - в листах віруси
