Поклонники Tikok осторожны - эксперты предупреждают опасное вредоносное ПО, которое распространяется поддельными видео ИИ • Продвижение Web 2.0

Trend Micro увидел новую кампанию вредоносных программ на Tiktok
Видео показывает, как функции «премиум» могут быть активированы в различном программном обеспечении
Клипы были с поколением ИИ, и жертвы стали загружать Infostalers

Хакеры публикуют сгенерированные AI видео на Tikkok, чтобы пробудить пользователей для загрузки вредоносных программ.

Предпосылка проста: злоумышленники используют ИИ для генерации многочисленных видео, которые демонстрируют, как «активировать» Windows и Microsoft Office просто «активировать» или «премиум -функции» в таких приложениях, как Spotify или Capcut.

Затем поделитесь этими видео через Tikkok, алгоритм которого с большей вероятностью делает видео вирус, что делает успех атаки более вероятным.

Новая съемка со старыми трюками

Клип показывает, что человек поднимает программу утечки под Windows, а затем выполняет команду PowerShell.

В то время как в видео команда приводит к активации специальных функций, в реальности пользователи, которые выполняют команду, загружают вредоносный сценарий, который, в свою очередь, предоставляет Infosteart Vidar и Stearc.

Эти информационные кирпики могут поглощать скриншоты, красть информацию в систему, данные о кредитных картах SNAP, файлы cookie для криптовалюты, коды 2FA и многое другое.

«Эта атака использует видео (возможно, сгенерированные AI) для того, чтобы показать пользователям управлять командами PowerShell, которые замаскированы под шаги активации программного обеспечения. Алгоритмический охват Tikks увеличивает вероятность широко распространенного воздействия, и видео достигло более полумиллиона просмотров»,-сказал Trend Micro.

«Видео очень похожи, только незначительные различия в шарнире камеры и URL -адреса загрузки, используемые PowerShell для вызова полезной нагрузки», — добавили исследователи.

ЧИТАТЬ Юридические стандарты, которые нужно знать, чтобы раскрутить свой электрический велосипед

«Они указывают на то, что видео, вероятно, были созданы с помощью автоматизации. Обучающий голос также появляется с помощью ИИ, и увеличивает вероятность того, что инструменты ИИ будут использоваться для снятия этих видео».

В одном из видео содержится около 500 000 просмотров, более 20 000 лайков и более 100 комментариев, что делает его довольно успешным.

Видео также использовались в прошлом для доставки вредоносных программ, но эта новая кампания является значительным отходом от предыдущих методов.

Разница заключается в том, что ссылка на вредоносное ПО ранее использовалась в описании или комментарии видео, где она все еще может быть принята решением безопасности. Предоставляя приманку в видео формате, злоумышленники почти успешно избегают всех мер безопасности.

Над Взорвать компьютер

Вы также могли бы понравиться

Source