Video tiket AI-Sisize ini menipu orang untuk menginstal malware
Dalam beberapa tahun terakhir, penipuan Tiktok dan serangan cyber telah menjadi tujuan utama untuk menyebarkan berbagai jenis malware dan mempromosikan video promosi bayangan terbaru yang mendorong pengguna untuk mengunduh infostilles di perangkat mereka melalui serangan clickFix.
Skema, Tren yang ditandai dengan mikro Dan Dilaporkan oleh Blipping ComputerPengguna menginstruksikan perintah untuk mengaktifkan kantor Windows dan Microsoft atau fitur premium untuk mengaktifkan kapasitas dan Spotify. Keterangan video diberikan “langsung meningkatkan pengalaman Spotify Anda – bagaimana di sini!” Dan memiliki sekitar setengah juta tampilan.
Video -video ini tampaknya dihasilkan AI dan perangkat lunak yang mereka diskusikan valid, tetapi bukan langkah aktivasi yang mereka uraikan, dan pada akhirnya akan berhasil mengirimkan perangkat mereka dengan vader pengguna dan malware Steelock.
Algoritma Tiktock’s Baghdan membuat video yang terkontaminasi nasional ini mudah disebarkan. Di masa lalu, penjahat cyber telah menggunakan “tantangan tak terlihat” dari tiket untuk menyebarkan malware Wasop Steelor, yang dapat mencuri akun perselisihan, kata sandi, kartu kredit, dan dompet crypto. Hadiah cryptocurrency palsu Dipfec Elon Musk (dan lingkungan Tesla dan Tesla di SpaceX dan Tesla) digunakan untuk menipu “aktivasi” setoran menggunakan pengguna pengguna.
Bagaimana serangan ticktok clickfix
Clickfix adalah Strategi Teknik Sosial Ia meminta untuk menginduksi perintah untuk menjalankan perintah menggunakan pesan kesalahan duplikat atau oleh kode yang terkontaminasi pengguna captcha. Pengguna akan melihat pemberitahuan pop-up tentang masalah teknis dengan menyalin dan menjalankan instruksi ke perintah untuk “memperbaiki” masalah. Serangan ini sering diperhatikan oleh pengguna Windows tetapi juga telah digunakan di MacOS dan Linux.
Menurut Anda, bagaimana sejauh ini?
Dalam promosi tiket saat ini, video instruktif mendesak pengguna untuk menjalankan perintah PowerShel yang menginstal malware studi informasi Vidar atau Stellock. Anda dapat mengambil tangkapan layar desktop dan data crop -harvest dari mantan kredensial login dan cookie ke kartu kredit dan dompet crypto. Yang kedua menargetkan browser web dan dompet crypto. Setelah dijalankan, skrip akan mengunduh skrip PowerShel kedua sehingga memungkinkan perangkat untuk menyala secara otomatis setelah startup. Ini juga disimpan di direktori tersembunyi dan menghapus folder sementara sehingga dapat menghindari identifikasi.
Cara melihat video tiket yang tercemar
Berhati -hatilah dengan mengikuti video terarah yang Anda sajikan di tiket (serta konten teknis yang tidak pantas). Periksa sumbernya, dan hanya pengembang itu sendiri yang terlibat dengan mereka sebagai valid. Anda juga harus mencari gejala konten yang terpapar AI, yang dapat digunakan untuk menyebarkan malware secara luas dan lebih cepat. Tidak ada kode yang terkontaminasi yang tertanam atau didistribusikan oleh video terarah ini – skema ini tergantung pada rekayasa sosial melalui arah oral – itu membuat ancaman yang terdeteksi pengetatan secara teknologi.