Вредоносное ПО маскируют под лайфхаки: как работает новое мошенничество в TikTok
В TikTok распространяются видео, сгенерированные ИИ, под видом инструкций по бесплатной активации платного ПО заставляют пользователей запускать вредоносный код — об этом предупредила компания по кибербезопасности Trend Micro.
Что произошло
Эксперты по кибербезопасности компании Trend Micro обнаружили волну мошеннических видео в TikTok, которые маскируются под технолайфхаки. В этих роликах, созданных с помощью искусственного интеллекта, пользователям демонстрируют, как бесплатно активировать платное программное обеспечение — например, Windows, Microsoft Office, Spotify или CapCut.
Одно из видео, которое якобы содержит инструкции «мгновенного улучшения Spotify», набрало почти 500 000 просмотров, более 20 000 лайков и 116 комментариев.
В видео злоумышленники предлагают зрителям выполнить команду PowerShell, которая вместо этого загрузит и выполнит удаленный скрипт с hxxps://allaivo[.]me/spotify , устанавливающий вредоносное ПО для кражи информации Vidar или StealC, запуская его как скрытый процесс с повышенными правами доступа.
Trend Micro пишет, что Vidar и StealC могут:
- делать скриншоты экрана;
- похищать пароли и данные банковских карт;
- копировать файлы cookie;
- получать доступ к криптогаманцам и кодам двухфакторной аутентификации.
Почему это важно
Мошенничество выглядит убедительно именно благодаря ИИ: видео сопровождаются реалистической озвучкой, созданной нейросетью, и сняты с незначительными вариациями, что свидетельствует о массовой генерации контента.
Видео о Spotify показывает, как легко TikTok-алгоритм может продвигать вредоносный контент. И хотя подобные атаки не новы, сейчас хакеры применяют другую тактику — не размещают ссылки, которые легко заблокировать, а заставляют зрителей выполнять действия самостоятельно. Это позволяет обходить защиту большинства платформ и антивирусных систем.
«То, что выглядит как обычное видео с советами, действительно является продуманной инструкцией по самостоятельному заражению устройства», — объясняют в Trend Micro.
Что дальше
Пользователям советуют быть крайне осторожными с техновидео в TikTok, особенно если они содержат призывы запускать команды или загружать файлы. Безопаснее всегда искать информацию на официальных сайтах или в проверенных источниках. И главное правило: если инструкция обещает «бесплатный доступ к платному», это почти гарантировано мошенничество.