Sosyal ağlarda siber saldırı kampanyasına karşı uyarı: TikTok'ta yapay zeka tarafından oluşturulan videolarla veri çalan kötü amaçlı yazılım dağıtılıyor.

Son haftalarda sosyal medyada, özellikle TikTok üzerinden, Yapay Zeka ile üretilen videolar kullanılarak bir siber saldırı kampanyası gözlemleniyor . Bu videolarda, mobil telefonlara bilgi çalan kötü amaçlı yazılımlar yükleyen eğitimleri simüle eden avatarlar yer alıyor.

Infosecurity Magazine'e göre, bu kısa videolar kötü amaçlı yazılımları yaymak için kullanılıyor ve Microsoft Office veya Spotify gibi yazılımları "ücretsiz" olarak etkinleştirmeye yönelik eğitimleri simüle ediyor .

PowerShell komutlarını kopyalamaya davetlisiniz. Aslında yaptığınız şey, kimlik bilgilerinizi, çerezlerinizi ve daha fazlasını çalan Vidar veya StealC gibi bilgi hırsızı kötü amaçlı yazılımları yüklemektir .

"Bu taktiği farklı kılan şey, videolarda sözlü ve görsel rehberliğin kullanılmasıdır. Komutlar asla metne veya bağlantılara yerleştirilmez, bu da geleneksel güvenlik sistemlerinin bunları tespit etmesini zorlaştırır ," diye bildiriyorlar.

Uzman Selva Orejón'a göre, "Bu teknik, bağlantı veya ekleri kullanmadığı için geleneksel tespit yöntemlerini ortadan kaldırıyor: 'Sosyal medyada gördüğünüz komutları kaynağını doğrulamadan asla uygulamayın.'"

Bu videolardan biri yaklaşık 500.000 izlenme ve 20.000'den fazla beğeni aldı: Infosecurity'nin haberine göre, "Popülerliği, önemli kullanıcı etkileşimini gösteriyor ve birçok kişinin talimatları izleyerek sistemlerine virüs bulaştırma riskini artırıyor ."

Bu tür içerikleri paylaştığı tespit edilen hesaplardan bazıları @gitallowed, @zane.houghton ve @digitaldreams771'dir; Araştırmacılara göre.