Riječ je o video snimcima generisanim pomoću vještačke inteligencije koji traže od gledalaca da pokreću PowerShell komande, za koje se tvrdi da aktiviraju Windows i MS Office, i premium funkcije u raznim popularnim programima poput CapCut-a i Spotify-ja.
Video snimci su veoma slični, sa malim razlikama u uglovima kamere i URL-ovima za preuzimanje malvera, što ukazuje da su generisani pomoću vještačke inteligencije. I glas sa uputstvima je takođe izgleda generisan pomoću vještačke inteligencije.
Algoritamski doseg TikTok-a povećava vjerovatnoću da će video vidjeti veliki broj ljudi. Jedan video je tako dostigao više od pola miliona pregleda. Video snimci su objavljeni sa različitih TikTok naloga kao što su @gitallowed, @zane.houghton, @allaivo2, @sysglow.wow, @alexfixpc i @digitaldreams771. Ovi nalozi više nisu aktivni.
Jedan od video snimaka koji tvrdi da pruža uputstva o tome kako da „poboljšate svoje Spotify iskustvo“ dostigao je skoro pola miliona pregleda, više od 20.000 lajkova i više od 100 komentara. U videu, napadači podstiču gledaoce da pokrenu PowerShell komandu koja će preuzeti skriptu sa hxxps://allaivo[.]me/spotify koja instalira Vidar ili StealC, malver za krađu informacija, pokrećući ga kao skriveni proces sa povećanim dozvolama.
Vidar može da pravi snimke ekrana i krade podatke za prijavu, kreditne kartice, kolačiće, novčanike za kriptovalute, tekstualne fajlove i baze podataka Authy 2FA autentifikatora.
StealC takođe može da prikuplja širok spektar osjetljivih informacija sa zaraženih računara, iz desetine veb pregledača i novčanika za kriptovalute.
Oba malvera se pokreću automatski pri svakom pokretanju sistema.
ClickFix je napad u kome napadači koriste lažne greške ili sisteme verifikacije, kao što je CAPTCHA, kako bi prevarili potencijalne žrtve da pokrenu zlonamjerne skripte za preuzimanje i instaliranje malvera na svoje uređaje. Iako se ova tehnika uglavnom koristi protiv korisnika Windows-a, bilo je i ClickFix napada na korisnike macOS-a i Linux-a.
Ovo nije prvi put da su TikTok video snimci korišćeni za širenje malvera. Sajber kriminalci su iskoristili TikTok izazov pod nazivom „Invisible Challenge“ da zaraze hiljade ljudi lažnom aplikacijom koja je instalirala malver WASP Stealer (Discord Token Grabber). Malver je širen kroz video snimke koji su imali preko milion pregleda ubrzo nakon objavljivanja. WASP Stealer može ukrasti Discord naloge, lozinke, kreditne kartice i kripto-novčanike, piše Informacija.
Najnovije vijesti Srpskainfo i na Viberu