Videos de Tiktok creados por AI engañados a las personas para instalar programas dañinos
En los últimos años, Tiktok se ha convertido en un objetivo importante para la ciberseguridad y los huelguistas cibernéticos que difunden diferentes formas de malware y alienta la última campaña sombreada en videos educativos que engañan a los usuarios a descargar InfoTealers en sus dispositivos a través de ataques con ClickFix.
Plan, Definido por tendencia micro y Fui informado por Bleeping ComputerUsuarios de carreras para implementar pedidos para activar Windows, Microsoft Office o características distintivas en Capcut y Spotify. Un solo video clip «Mejorado Spotify de inmediato, ¡así es como!» Tiene casi medio millón de visitas.
Estos videos parecían crearse a partir de inteligencia artificial, y aunque el programa que están discutiendo es un proyecto, los pasos de activación que están planeando no lo son, y los usuarios eventualmente provocarán lesiones en sus dispositivos utilizando el software Vidar y STEALC.
El algoritmo de Tiktok en Tiktok facilita los videos dañinos como su extensión. En el pasado, los delincuentes de Internet usaron un «desafío invisible» para que Tiktok difunda los programas de robo de malware, que pueden robar discordia, tráfico, tarjetas de crédito y carteras de cifrado. Regalos de divisas falsas Utilizado en Tiktok Deepfakes de Elon Musk (y los temas sobre SpaceX y Tesla) para que el fraude de los usuarios pague depósitos de «activación» utilizando bitcoin.
¿Cómo funcionan los ataques de Tiktok ClickFix?
ClickFix es Tácticas de ingeniería social Esto utiliza mensajes de error falsos o Captcha afirma que engaña a los usuarios para implementar un pedido con un código dañino. Los usuarios verán una notificación emergente sobre un problema técnico con instrucciones para copiar y ejecutar un pedido (generalmente PowerShell Script) para solucionar el problema. El ataque a menudo es dirigido por los usuarios de Windows, pero también se usó en MacOS y Linux.
¿Qué piensas hasta ahora?
En la campaña actual de Tiktok, se requieren videos educativos para que los usuarios reproduzcan un pedido de PowerShell que instala malware en Vidar o Stealc. El artículo anterior puede capturar clips de escritorio y cosechar datos que van desde datos de inicio de sesión de entrada y archivos de correlación hasta tarjetas de crédito y carteras de codificación. Este último se dirige a los navegadores web y las carteras de cifrado. Una vez que se ejecute, el programa de texto descargará el segundo texto de PowerShell, lo que le permite comenzar automáticamente al iniciar el dispositivo. También se mantiene en una guía oculta y elimina las carpetas temporales para que pueda evadir la detección.
Cómo descubrir videos dañinos de tiktok
Tenga cuidado de no seguir los videos educativos que ofrece sobre Tiktok (así como contenido artístico no deseado en general). Verifique la fuente, y solo interactúe con aquellos legítimos, como el desarrollador mismo. También debes Encuentre signos de contenido resultante de la inteligencia artificialQue se puede usar para difundir programas generalizados y dañinos rápidamente. No hay un símbolo dañino o es entregado por estos videos educativos, el plan depende de la ingeniería social a través de las tendencias verbales, lo que hace que la amenaza sea más difícil técnicamente.
