Είστε εδώ
«Απάτη στο TikTok: Πώς τα AI-generated βίντεο προσπαθούν να σας παγιδεύσουν με malware»
ΤΕΧΝΟΛΟΓΙΑ

«Απάτη στο TikTok: Πώς τα AI-generated βίντεο προσπαθούν να σας παγιδεύσουν με malware»

Κίνδυνοι από Ψεύτικα Tutorials στο TikTok

Σύμφωνα με την εταιρεία κυβερνοασφάλειας Trend Micro, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται την τεχνητή νοημοσύνη για να δημιουργήσουν παραπλανητικά tutorials στο TikTok, με σκοπό να σας εξαπατήσουν και να εγκαταστήσετε κακόβουλο λογισμικό που μπορεί να κλέψει τις πληροφορίες σας από τους υπολογιστές. Αυτή η καμπάνια στηρίζεται στη ραγδαία διάδοση βίντεο που υπόσχονται δωρεάν πρόσβαση σε δημοφιλή προγράμματα.

Ενδεικτικά, υπάρχουν βίντεο που ισχυρίζονται ότι προσφέρουν δωρεάν τρόπους εγκατάστασης των Windows ή του Microsoft office, καθώς και πρόσβαση σε premium εκδόσεις εφαρμογών όπως το Spotify και το CapCut. Οι απατεώνες παρέχουν λεπτομερείς οδηγίες για την εκτέλεση ενός PowerShell script είτε μέσω φωνητικής καθοδήγησης είτε εμφανίζοντας τα βήματα στην οθόνη.

«Δεν υπάρχει κακόβουλος κώδικας στην πλατφόρμα [TikTok] που μπορεί να αναλυθεί ή να αποκλειστεί από λύσεις ασφαλείας», επισημαίνει η Trend Micro. Αν και αυτά τα scripts φαίνονται αρχικά αξιόπιστα, «έχουν σχεδιαστεί για να παρασύρουν τους θεατές ώστε να εκτελέσουν μια εντολή PowerShell που κατεβάζει και τρέχει ένα απομακρυσμένο script, θέτοντας έτσι σε κίνδυνο το σύστημά τους», προσθέτουν οι ερευνητές.

Κατά τη διάρκεια της διαδικασίας εγκατάστασης, οι φάκελοι που δημιουργούνται προστίθενται στις εξαιρέσεις του Windows Defender για να μην ανιχνευθούν. Επιπλέον, κατεβάζουν ένα δεύτερο payload για την ανάπτυξη των κακόβουλων λογισμικών Vidar ή stealc, τα οποία μπορούν να χρησιμοποιηθούν για την πρόσβαση στα στοιχεία σύνδεσής σας καθώς και στα δεδομένα της πιστωτικής σας κάρτας.

Η Επίδραση της Τεχνητής Νοημοσύνης

Η χρήση περιεχομένου που παράγεται μέσω τεχνητής νοημοσύνης ενισχύει αυτούς τους τύπους επιθέσεων διότι «τα βίντεο μπορούν γρήγορα να παραχθούν και προσαρμοστούν ώστε να στοχεύουν διαφορετικές ομάδες χρηστών», αναφέρουν οι ερευνητές.

Προφυλάξεις κατά των Απατών

Για τον περιορισμό αυτών των κινδύνων, η Trend Micro συνιστά στους χρήστες να είναι ιδιαίτερα προσεκτικοί με μη ζητηθείσες τεχνικές οδηγίες. Είναι σημαντικό επίσης να επαληθεύετε τη γνησιότητα των πηγών των βίντεο και ν’ αναφέρετε ύποπτες αναρτήσεις στα κοινωνικά δίκτυα καθώς και στις εφαρμογές ανταλλαγής μηνυμάτων.

Eπιπλέον, καλό είναι ν’ αποφεύγετε την εκτέλεση εντολών PowerShell αν δεν είστε σίγουροι για αυτές ή αν δεν προέρχονται από αξιόπιστη πηγή. Συνίσταται επίσης ν’ αποφεύγετε τις άμεσες λήψεις από άγνωστες διευθύνσεις URL.

Share
Facebook Twitter Pinterest Linkedin

Διαβάστε επίσης