TikTok zagrożeniem. Oszuści publikują sfałszowane filmy i przejmują dane użytkowników

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Hakerzy publikują na TikToku filmy wygenerowane przez AI, aby nakłonić użytkowników do pobrania złośliwego oprogramowania kradnącego dane – ostrzegają eksperci cyberbezpieczeństwa firmy Check Point Software Technologies.

Schemat ataku jest prosty: cyberprzestępcy wykorzystują sztuczną inteligencję do tworzenia licznych filmów, które pokazują, jak rzekomo w prosty sposób „aktywować” system Windows, pakiet Microsoft Office lub odblokować „funkcje premium” w aplikacjach takich jak Spotify czy CapCut. Filmy te trafiają na TikToka, którego algorytmy sprzyjają ich szybkiemu rozpowszechnianiu, co znacząco zwiększa skuteczność ataku. Jak wynika z wstępnych analiz jeden z filmów osiągnął ponad pół miliona wyświetleń.

– To ataki z zakresu inżynierii społecznej, polegające na manipulowaniu użytkownikami, by sami narazili swoje systemy na niebezpieczeństwo. Polecenia mogą wyglądać nieszkodliwie lub imponująco, ale w rzeczywistości mogą instalować złośliwe oprogramowanie, kraść dane logowania lub dawać atakującym zdalny dostęp do systemu – uważa Wojciech Głażewski, dyrektor firmy Check Point Software w Polsce.

Zagrożenie jest szczególnie niebezpieczne, biorąc pod uwagę skalę popularności TikTok w Polsce. Z dostępnych danych wynika, że z aplikacji w 2024 roku korzystało 13,5 miliona użytkowników, co stanowi około 45,7% polskich internautów. TikTok zyskuje na popularności, szczególnie wśród młodszych użytkowników. Średni czas spędzany dziennie na TikToku przez użytkowników w Polsce wynosi około 1 godziny i 22 minut, co czyni go liderem pod względem zaangażowania wśród mediów społecznościowych.              

To nowa odsłona starego oszustwa. W nagraniu pokazana jest osoba, która otwiera narzędzie Uruchom w systemie Windows, a następnie wpisuje polecenie PowerShell. Fałszywe filmy sugerują, że polecenie aktywuje specjalne funkcje, jednak w rzeczywistości użytkownicy uruchamiający to polecenie pobierają złośliwy skrypt, który następnie instaluje oprogramowanie szpiegujące Vidar i StealC. Filmy są do siebie bardzo podobne, różnią się jedynie kątem ustawienia kamery i adresami URL, z których PowerShell pobiera złośliwy ładunek. Wskazuje to na automatyczne generowanie treści. Głos lektora również wydaje się tworzony przez AI, co potwierdza wykorzystanie narzędzi sztucznej inteligencji do produkcji tych nagrań.

– Programy te potrafią robić zrzuty ekranu, kraść dane logowania, informacje o kartach kredytowych, pliki cookies, dane z portfeli kryptowalutowych, kody 2FA i wiele innych – podkreśla ekspert firmy Check Point. 

Wcześniej również wykorzystywano filmy do rozprzestrzeniania złośliwego oprogramowania, jednak nowa kampania znacząco różni się od poprzednich metod. Różnica polega na tym, że wcześniej linki do złośliwego oprogramowania były umieszczane w opisie lub komentarzu do filmu – tam, gdzie mogły zostać wykryte przez mechanizmy bezpieczeństwa. Teraz przynęta jest zawarta bezpośrednio w treści wideo, co pozwala hakerom skutecznie ominąć większość systemów ochrony.

Jak się chronić? Po pierwsze należy unikać niezweryfikowanych poleceń i nie uruchamiać poleceń ani skryptów PowerShell pochodzących z niezaufanych źródeł oraz używać oprogramowania zabezpieczającego. Ale być może najważniejsze, to wykorzystać AI do walki z AI – i zapytać ChatGPT (lub inne narzędzie AI), co dane polecenie robi i czy może pobierać, uruchamiać lub uszkadzać twój komputer – radzą eksperci cyberbezpieczeństwa.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Netflix z dobrymi wynikami, ale prognozy rozczarowały inwestorów

Najnowsze wyniki Netflixa pokazują, że firma wchodzi w kolejny...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UE kwestionuje design Facebooka i Instagrama. Chodzi o uzależnianie użytkowników

Nieskończone przewijanie ekranu, automatycznie uruchamiane filmy i powiadomienia, które...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

UODO: media potrzebują wspólnych standardów ochrony danych osobowych

Zasady anonimizacji danych, archiwizacja materiałów prasowych ze stron internetowych,...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...
Coś dla Ciebie

Wybrane kategorie