TikTok kullanıcıları, yapay zekâ tarafından oluşturulan sahte videolarla hedef alınmaya başladı. Microsoft Office ve Spotify gibi popüler yazılımlar için "ücretsiz özellik" vaat eden içerikler, aslında Vidar ve StealC adlı kötü amaçlı yazılımları sistemlere yüklüyor. Uzmanlar, kişisel veriler ve kripto cüzdan bilgilerinin tehlikede olduğunu belirtiyor.

TikTok'ta sahte yazılım furyası yayılıyor

Sosyal medya platformu TikTok'ta yayılan sahte videolar, özellikle genç kullanıcıları hedef alıyor. Techedt platformuna göre bu içerikler, Microsoft Office, CapCut, Spotify ve Windows gibi yazılımlar için "bedava premium" erişim sağladığını öne sürüyor. Ancak videolarda gösterilen PowerShell komutları, kullanıcıyı zararlı yazılım indirmeye yönlendiriyor.

Vidar ve StealC: Dijital kimlik avcıları

Kötü amaçlı yazılımlar Vidar ve StealC, kullanıcıların bilgisayarlarına girdikten sonra; şifreler, oturum bilgileri, tarayıcı çerezleri, kredi kartı detayları ve ekran görüntüleri gibi birçok veriyi çalıyor. Özellikle kripto cüzdan bilgileri ve iki faktörlü kimlik doğrulama kodları da hedef alınıyor.

Yapay zekâ ile üretilen videolar gerçek gibi

Trend Micro araştırmacılarına göre, bu sahte videolar yapay zekâ ile seslendirme ve görsel olarak hazırlanıyor. Aynı video küçük değişikliklerle tekrar tekrar yayınlanarak TikTok algoritmasında öne çıkıyor. Bazı sahte videolar 500 binden fazla izlenme ve 20 binin üzerinde beğeni aldı.

Tehlike değişti: Kullanıcı komutu kendisi çalıştırıyor

Klasik siber saldırılarda kullanıcılar zararlı bağlantıya tıklamaya yönlendirilirken, yeni yöntemde videoda doğrudan kullanıcıdan PowerShell komutunu çalıştırması isteniyor. Bu yöntem, güvenlik filtrelerini aşmakta oldukça etkili.

Siber güvenlik uyarıları art arda geliyor

Siber güvenlik uzmanları, özellikle şu noktalara dikkat edilmesini öneriyor:

Uzman Cody Barrow, "İçerik doğrulama bilinci artık zorunlu hale geldi. Aksi takdirde dijital kimliğiniz bir videoyla çalınabilir" dedi.

Kaynak: HABER MERKEZİ