У TikTok поширюються відео, згенеровані ШІ, які під виглядом інструкцій з безплатної активації платного ПЗ змушують користувачів запускати шкідливий код — про це попередила компанія з кібербезпеки Trend Micro.
Що сталося
Експерти з кібербезпеки компанії Trend Micro виявили хвилю шахрайських відео в TikTok, які маскуються під технолайфхаки. У цих роликах, створених за допомогою штучного інтелекту, користувачам демонструють, як нібито безплатно активувати платне програмне забезпечення — наприклад, Windows, Microsoft Office, Spotify або CapCut.
Одне з відео, яке нібито містить інструкції щодо «миттєвого покращення Spotify», набрало майже 500 000 переглядів, понад 20 000 лайків та 116 коментарів.
У відео зловмисники пропонують глядачам виконати команду PowerShell, яка замість цього завантажить та виконає віддалений скрипт з hxxps://allaivo[.]me/spotify , що встановлює шкідливе програмне забезпечення для крадіжки інформації Vidar або StealC, запускаючи його як прихований процес із підвищеними правами доступу.
Trend Micro пише, що Vidar та StealC можуть:
- робити скріншоти екрану;
- викрадати паролі та дані банківських карток;
- копіювати файли cookie;
- отримувати доступ до криптогаманців і кодів двофакторної автентифікації.
Чому це важливо
Шахрайство виглядає переконливо саме завдяки ШІ: відео супроводжуються реалістичною озвучкою, створеною нейромережею, і зняті з незначними варіаціями, що свідчить про масову генерацію контенту.
Відео про Spotify показує, як легко TikTok-алгоритм може просувати шкідливий контент. І хоча подібні атаки не нові, зараз хакери застосовують іншу тактику — не розміщують посилання, які легко заблокувати, а змушують глядачів виконувати дії самостійно. Це дозволяє обходити захист більшості платформ і антивірусних систем.
«Те, що виглядає як звичайне відео з порадами, насправді є продуманою інструкцією з самостійного зараження пристрою», — пояснюють у Trend Micro.
Що далі
Користувачам радять бути вкрай обережними з техновідео в TikTok, особливо якщо вони містять заклики запускати команди або завантажувати файли. Безпечніше завжди шукати інформацію на офіційних сайтах або у перевірених джерелах. І головне правило: якщо інструкція обіцяє «безкоштовний доступ до платного» — це майже гарантовано шахрайство.