НОВИНИ

Шкідливе ПЗ маскують під лайфхаки: як працює нове шахрайство в TikTok

Марія Молдавчук 28 мая 2025, 15:54

У TikTok поширюються відео, згенеровані ШІ, які під виглядом інструкцій з безплатної активації платного ПЗ змушують користувачів запускати шкідливий код — про це попередила компанія з кібербезпеки Trend Micro.

Що сталося

Експерти з кібербезпеки компанії Trend Micro виявили хвилю шахрайських відео в TikTok, які маскуються під технолайфхаки. У цих роликах, створених за допомогою штучного інтелекту, користувачам демонструють, як нібито безплатно активувати платне програмне забезпечення — наприклад, Windows, Microsoft Office, Spotify або CapCut.

Одне з відео, яке нібито містить інструкції щодо «миттєвого покращення Spotify», набрало майже 500 000 переглядів, понад 20 000 лайків та 116 коментарів.

У відео зловмисники пропонують глядачам виконати команду PowerShell, яка замість цього завантажить та виконає віддалений скрипт з hxxps://allaivo[.]me/spotify , що встановлює шкідливе програмне забезпечення для крадіжки інформації Vidar або StealC, запускаючи його як прихований процес із підвищеними правами доступу.

Trend Micro пише, що Vidar та StealC можуть:

  • робити скріншоти екрану;
  • викрадати паролі та дані банківських карток;
  • копіювати файли cookie;
  • отримувати доступ до криптогаманців і кодів двофакторної автентифікації.

Чому це важливо

Шахрайство виглядає переконливо саме завдяки ШІ: відео супроводжуються реалістичною озвучкою, створеною нейромережею, і зняті з незначними варіаціями, що свідчить про масову генерацію контенту.

Відео про Spotify показує, як легко TikTok-алгоритм може просувати шкідливий контент. І хоча подібні атаки не нові, зараз хакери застосовують іншу тактику — не розміщують посилання, які легко заблокувати, а змушують глядачів виконувати дії самостійно. Це дозволяє обходити захист більшості платформ і антивірусних систем.

«Те, що виглядає як звичайне відео з порадами, насправді є продуманою інструкцією з самостійного зараження пристрою», — пояснюють у Trend Micro.

Що далі

Користувачам радять бути вкрай обережними з техновідео в TikTok, особливо якщо вони містять заклики запускати команди або завантажувати файли. Безпечніше завжди шукати інформацію на офіційних сайтах або у перевірених джерелах. І головне правило: якщо інструкція обіцяє «безкоштовний доступ до платного» — це майже гарантовано шахрайство.

Больше об этом

01 НОВИНИ

TikTok додає нову фічу проти безкінечного скролінгу

Добавить в закладки

Любую статью можно сохранить в закладки на сайте, чтобы прочесть ее позже.