"TikTok"da süni intellektlə yaradılmış yeni dələduzluq üsulu
"TikTok" istifadəçiləri süni intellektlə hazırlanmış yeni kiber hücum dalğasının hədəfinə çevrilib.
Techedt platformasının məlumatına görə, hücumçular Microsoft Office, Windows, Spotify və CapCut kimi məşhur proqramların pullu funksiyalarını "pulsuz açmağı" öyrətdiyini iddia edən saxta videolar vasitəsilə istifadəçiləri aldatmağa çalışır.
Lakin bu videolarda göstərilən "PowerShell" əmrləri əslində "Vidar" və "StealC" adlı zərərli proqramların istifadəçi kompüterinə yüklənməsinə səbəb olur.
Hədəfdə nələr var?
Bu zərərli proqramlar yalnız kompüterə deyil, bütün rəqəmsal həyatınıza müdaxilə edə bilir:
- Parollar və giriş məlumatları
- Kredit kartı bilgiləri
- Ekran görüntüləri
- Brauzer kukiləri və tarixçəsi
- Kripto pul kisələri və 2FA kodları
Xüsusilə kripto sərmayəçiləri üçün bu hücumlar ciddi maliyyə riskləri yaradır.
Süni intellektlə real kimi görünən saxta videolar
Trend Micro tədqiqatçılarına görə, bu videolar AI texnologiyası ilə hazırlanaraq vizual və səs effektləri ilə realmış kimi təqdim edilir. "TikTok"un alqoritmi vasitəsilə sürətlə yayılan bu videolardan biri 500 mindən çox baxış və 20 mindən artıq bəyənmə toplayıb.
Klassik hücumun modern forması: kodu siz çalışdırırsınız
Əvvəllər bu cür hücumlar saxta proqramların yüklənməsini tələb edirdi. İndi isə istifadəçilər videoda göstərilən PowerShell komandasını özləri əl ilə daxil etməyə təhrik olunur. Bu metodla təhlükəsizlik filtrləri asanlıqla aşılır.
Necə qorunmaq olar?
Siber təhlükəsizlik mütəxəssisləri "TikTok" vasitəsilə yayılan "pulsuz hack" videolarına qarşı ehtiyatlı olmağı tövsiyə edirlər:
- Naməlum mənbələrdən gələn PowerShell əmrlərini əsla çalışdırmayın.
- Yalnız rəsmi proqram təminatçıları və etibarlı dəstək kanalları istifadə edin.
- “Pulsuz proqram” vədlərinə şübhə ilə yanaşın.
- Hər hansı təklif “həddindən artıq yaxşı” görünürsə, çox güman ki, saxtadır.
Kiber təhlükəsizlik eksperti Kodi Barou qeyd edir ki, "dərin fırıldaqçılıq" texnologiyaları qarşısında istifadəçilər daha ayıq və tənqidi olmalıdır.
Unutmayın: "TikTok"da bir neçə kliklə rəqəmsal şəxsiyyətiniz oğurlana bilər. Təhlükəsiz qalın.
