Trend Micro isimli siber güvenlik araştırma ekibi, TikTok platformunda yeni ve tehlikeli bir kötü amaçlı yazılım kampanyası keşfetti.
Kötü niyetli bilgisayar korsanları, yapay zeka tarafından üretilen videoları kullanarak kullanıcıları, bilgi çalmaya yönelik kötü amaçlı yazılımları indirmeye teşvik ediyor.
Bu videolar, kullanıcıların Windows veya Microsoft Office gibi yazılımlardaki “ücretli” özellikleri ya da Spotify ve CapCut gibi uygulamalardaki “premium” özellikleri nasıl etkinleştireceklerini gösteriyor.
YAPAY ZEKANIN TEHLİKELİ KULLANIMI
Saldırganlar, yapay zeka ile oluşturdukları bu içerikleri TikTok’ta yayımlarken, TikTok’un algoritması videoların viral olma potansiyelini artırma işlevini devreye sokuyor.
Videolarda bir kullanıcının Windows’ta Çalıştır programını açtığı ve ardından bir PowerShell komutunu çalıştırdığı görülüyor.
Videonun içeriğinde özel özelliklerin etkinleştirildiği gösterilse de aslında kullanıcılar, Vidar ve StealC bilgi hırsızlık yazılımlarını dağıtan kötü amaçlı bir betik indiriyor.
Bu kötü amaçlı yazılımlar, ekran görüntüsü alabilir, oturum açma kimlik bilgilerini çalabilir, kredi kartı verilerini ele geçirmenin yanı sıra çerezler, kripto para cüzdanı bilgileri, 2FA kodları ve daha fazlasını sızdırabilir.
Trend Micro, bu saldırıların, kullanıcıların yazılım etkinleştirme adımlarını gizlemek için yapay zeka tarafından oluşturulmuş videolar aracılığıyla yürütülen PowerShell komutlarını kullanarak yapıldığını ifade etti.
TikTok’un algoritmasının sunduğu geniş erişim, bir videonun yarım milyonun üzerinde görüntüleme almasıyla birlikte yaygın bir şekilde maruz kalma olasılığını artırıyor.
Kullanıcıların, bu tür sahte videolara karşı dikkatli olmaları ve bilinmeyen kaynaklardan yazılım indirmekten kaçınmaları son derece önemlidir.
