تقوم مقاطع فيديو Tiktok AI بنشر البرامج الضارة عن طريق خداع المستخدمين
تمامًا كما أعلنت Google أن Chrome ستتيح لك تغيير كلمات المرور المعرضة للخطر تلقائيًا ، فقد تعلمنا من بيانات اعتماد تسجيل الدخول الضخمة الأخرى التي قطعت طريقها عبر الإنترنت. تم عرض أكثر من 184 مليون حساب عبر الإنترنت.
لقد كان الكثير من الناس ضحايا هذا الهجوم ، وقد يكون هناك المزيد في المستقبل. قد تقوم أجهزة الكمبيوتر الخاصة بهم بتشغيل شكل من أشكال البرامج الضارة Infostealer التي يمكنها سرقة البيانات الحساسة ، بما في ذلك أسماء المستخدمين وكلمات المرور.
من الأهمية بمكان تجنب تنزيل المحتوى المظلم من الويب أو فتح المرفقات من المرسلين غير الموثوق بهم على جهاز الكمبيوتر الخاص بك. وبالمثل ، قد ترغب في تجنب تثبيت التطبيقات من مصادر غير رسمية على أي من أجهزتك الإلكترونية.
اتضح أنه حتى لو فعلت كل ذلك ، فقد لا تكون آمنًا. اكتشف بعض المتسللين طريقة لاستخدام مقاطع الفيديو التي تم إنشاؤها بواسطة الذكاء الاصطناعى على Tiktok لتثبيت Infostealers على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 11 ، وطريقتها رائعة للغاية. منظمة العفو الدولية لم تنشئ البرامج الضارة. إنه يروي التعليمات في المقاطع ، والتي ستقنع المستخدمين بتنزيل البرامج الضارة بأنفسهم.
تم العثور على الهجوم من قبل Trendmicro (عبر InfoSecurity-Magazine) ، ومن السهل التنفيذ إذا كنت القراصنة.
كل ما عليك فعله هو إنشاء حساب tiktok مجاني مجهول المجهول ثم استخدام الذكاء الاصطناعي لإنشاء مقاطع فيديو مع محتوى منطوق لقنتك.
ستكون مقاطع الفيديو هذه برامج تعليمية تسعى الناس غالبًا عبر الإنترنت لإصلاح بعض المشكلات. ولكن بدلاً من إصلاحات Windows 11 ، ستخبرك المقاطع كيفية تنشيط Windows أو Microsoft Office أو Spotify على جهازك. أي أن المستخدم يرغب في تنشيط البرامج المقرصنة على أجهزته ، وسيتبعون الإرشادات الموجودة في المقطع.
ما هو رائع في الهجوم هو أن الذكاء الاصطناعى ربما لم يتم استخدامه لصنع البرامج الضارة. على الرغم من أنه من الممكن تقنيًا القيام بذلك ، إلا أنه من الصعب للغاية. معظم برامج الذكاء الاصطناعى لها درابزين من شأنها أن تمنعهم من المساعدة. لكن برامج الذكاء الاصطناعى ستتحدث بالتأكيد عن أي نص تقدمه لهم ، بما في ذلك تعليمات لتنزيل البرامج الضارة.
وأيضًا ، لا تتميز مقاطع Tiktok بتنزيل أو أي نص يسمح لأدوات السلامة المضمنة التي يستخدمها Tiktok للكشف تلقائيًا وحظر حسابات Tiktok الضارة التي تنشر البرامج الضارة.
بدلاً من ذلك ، يمنح AI للمستخدم جميع الخطوات التي يحتاجون إلى متابعتها للحصول على التأثير المطلوب. سوف يعتقدون أنهم يقومون بتنشيط برامجهم ، لكنهم سيقومون بتنزيل البرامج الضارة التي يرغب المتسللين في نشرها على أجهزة Windows 11.
البرامج الضارة هو برنامج Infostealer مثل Vidar و Stealc. سيتم استخدامها لاستخراج المعلومات الحساسة من أجهزة الكمبيوتر التي تعمل بنظام Windows ، بما في ذلك بيانات تسجيل الدخول ومحافظ التشفير.
أيضًا ، تقوم البرامج الضارة بتثبيت نفسها وتخفي حتى تتمكن من البقاء على قيد الحياة في أجهزة Windows لأطول فترة ممكنة. حتى لو كنت تشك في أن هناك خطأ ما ، فقد لا تتمكن من إصلاحه بنفسك.
العودة إلى الطريقة التي يعمل بها Tiktok Scam ، إذا كانت مقاطع الفيديو التعليمية الخبيثة هذه التي تتظاهر بمقاطع شرعية تنطلق على المنصة ، فقد تزيد خوارزميات Tiktok من وضوحها. مرة أخرى ، ليس لدى Tiktok أي وسيلة للعثور على مقطع فيديو تلقائيًا دون أي نص.
على سبيل المثال ، وجد أحد مقاطع الفيديو التي تم تحليلها لشركة الأمن أن مقطعًا ضارًا وصل إلى 500000 مشاهدة. من غير الواضح عدد الأشخاص الذين كانوا سيتبعون التعليمات ، لكنني لن أفاجأ إذا فعل الكثير منهم ذلك.
عثر Trendmicro على العديد من حسابات Tiktok التي تنشر البرامج الضارة عن طريق جعل المستخدمين يقومون بتثبيتها بأنفسهم مباشرة من المصدر. ومع ذلك ، فإن استخدام منظمة العفو الدولية لصياغة مقاطع الفيديو لمنصات الوسائط الاجتماعية مع سهولة نسبية يعني أن المستخدمين ليس لديهم إلا لإنشاء مقاطع جديدة وحسابات جديدة لمواصلة الاحتيال. قد يرغبون أيضًا في نشر مقاطعهم إلى منصات اجتماعية أخرى تفتقر إلى التكنولوجيا لتحقيق هذه الاحتيال.
للبقاء آمنًا ، يجب عليك تجنب مثل هذه المقاطع من المصادر المظللة. أيضا ، لا تتبع التعليمات في مقاطع عمياء. استخدم برنامج AI لفهم ما قد تفعله هذه التعليمات لجهازك. وربما لا تبحث عن إرشادات حول كيفية استخدام البرامج المقرصنة.
إذا كنت تعتقد أنك تأثرت ، فقد ترغب في البحث عن مساعدة من شركات الأمن. ستحتاج إلى العثور على عدوى البرامج الضارة ، وإزالتها من النظام ، ثم قم بتغيير جميع كلمات المرور الخاصة بك. ستحتاج أيضًا إلى التأكد من أن المتسللين لا يسرقون المال بأي شكل من الأشكال.
مع تتحسن الذكاء الاصطناعي فقط ، لن تختفي مثل هذه الاحتيال من الويب في أي وقت قريب. لكن قد تقوم Microsoft بتطوير ميزات أمان Windows التي يمكن أن تحذر المستخدمين من المضي قدمًا في روابط التنزيل المشبوهة التي ربما كتبوها في PowerShell. قد ترغب الشبكات الاجتماعية أيضًا في تشديد أمنها للكشف عن مقاطع ضارة بعد فترة وجيزة من تحميلها على المنصة وإزالتها.
ستجد تقرير الأمان التفصيلي ، مع لقطات شاشة لحسابات Tiktok الضارة ، في هذا الرابط.
