Trend Micro adlı siber güvenlik araştırmacıları, TikTok’ta yeni ve tehlikeli bir kötü amaçlı yazılım kampanyası tespit etti.
Bilgisayar korsanları, yapay zeka tarafından üretilen videoları kullanarak kullanıcıları bilgi çalma amaçlı kötü amaçlı yazılımları indirmeye kandırıyor.
Bu videolar, Windows ve Microsoft Office gibi yazılımlarda “ücretli” özelliklerin veya Spotify ve CapCut gibi uygulamalarda “premium” özelliklerin nasıl kolayca etkinleştirileceğini gösteriyor.
YAPAY ZEKANIN TEHLİKELİ KULLANIMI
Saldırganlar, yapay zeka ile oluşturdukları bu videoları TikTok’ta paylaşıyor ve TikTok’un algoritması sayesinde videoların viral olma olasılığı artırılıyor.
Videoda bir kişinin Windows’ta Çalıştır programını açtığı ve ardından bir PowerShell komutu yürüttüğü görülüyor.
Ancak komutun özel özelliklerin etkinleştirilmesiyle sonuçlandığı gösterilse de gerçekte kullanıcılar Vidar ve StealC bilgi hırsızlarını dağıtan kötü amaçlı bir betik indiriyor.
Bu bilgi hırsızları, ekran görüntüsü alabilir, oturum açma kimlik bilgilerini çalabilir, kredi kartı verilerini ele geçirebilir, çerezleri, kripto para cüzdanı bilgilerini, 2FA kodlarını ve daha fazlasını sızdırabilir.
Trend Micro, bu saldırının kullanıcılara yazılım etkinleştirme adımları gibi gizlenmiş PowerShell komutlarını yürütmeleri talimatını vermek için yapay zeka tarafından oluşturulmuş videolar kullandığını belirtti.
TikTok’un algoritmik erişimi, bir videonun yarım milyondan fazla görüntülemeye ulaşmasıyla yaygın bir şekilde maruz kalma olasılığını artırıyor.
Kullanıcıların bu tür sahte videolara karşı dikkatli olmaları ve bilinmeyen kaynaklardan yazılım indirmemeleri büyük önem taşıyor.
kaydırmaya devam ederek gündemden son dakika ve magazin haberlerine havadiskolik.com üzerinden anında erişebilirsiniz.
News
