TikTok, una dintre cele mai populare retele de socializare din lume la ora actuala, este in centrul unei atentionari extrem de serioase emise de catre Trend Micro, lider in securitate cibernetica, avertizeaza asupra unei campanii avansate de malware care exploateaza videoclipuri generate de inteligenta artificiala pentru a pacali utilizatorii sa descarce fisiere periculoase.
TikTok este utilizata de catre atacatori care folosesc continut video pentru a demonstra activarea falsa a functiilor “premium” in aplicatii populare, precum Windows, Microsoft Office, Spotify sau CapCut, inducand ideea ca procedura este simpla si sigura.
Metoda de atac incepe cu generarea automata a unor clipuri aproape identice, cu diferente minore in unghiurile camerei si adresele URL afisate. In fiecare videoclip, o “voce” sintetica, probabil obtinuta prin text-to-speech, ghideaza utilizatorul spre deschiderea instrumentului Run si executarea unei comenzi PowerShell.
Desi pasii par sa activeze caracteristici software, in realitate comanda descarca un script malitios. Acest script instaleaza programe de tip Vidar si StealC, cunoscute pentru capacitatile extinse de furt de informatii: capturi de ecran, credentile de acces, date de carduri bancare, cookie-uri, parole 2FA si informatii despre portofele de criptomonede.
Potrivit Trend Micro, algoritmul platformei TikTok promoveaza rapid videoclipurile, crescand expunerea si sansele de infectare. Unul dintre clipuri a atins aproape jumatate de milion de vizualizari, peste 20.000 de aprecieri si sute de comentarii, confirmand eficienta metodei.
Diferenta majora fata de campaniile anterioare consta in evitarea distribuirii directe a link-urilor spre malware in descrieri sau comentarii, unde pot fi detectate de solutiile de securitate. Astfel, campania actuala se desfasoara integral in format video, oferind o “momeala” greu de interceptat.
Expertii in securitate recomanda utilizatorilor sa fie vigilenti atunci cand urmaresc tutoriale neoficiale care prezinta comenzi PowerShell sau descarcari efectuate direct prin terminal.
Instalarea de aplicatii ar trebui sa se realizeze exclusiv din surse oficiale si verificate, iar transferul de fisiere executabile de pe site-uri terte sa fie ocolit. In plus, utilizatorii pot configura politici de executie restranse in Windows PowerShell si pot instala solutii antimalware care inspecteaza lansarea scripturilor.
Trend Micro subliniaza ca utilizarea instrumentelor de inteligenta artificiala de catre infractori cibernetici va continua sa evolueze, iar campaniile automate de generare video reprezinta doar inceputul unei tendinte deghizate in tutoriale atractive.
Pentru protectie sporita, specialistii recomanda actualizarea permanenta a sistemelor de operare, activarea autentificarii multi-factor si monitorizarea traficului de retea pentru descarcari neasteptate.
Prin combinatie de analiza avansata si masuri proactive, companiile si utilizatorii finali pot reduce riscul infectiilor cu malware de tip Vidar si StealC si pot limita daunele cauzate de furtul de informatii. Ulterior, rapoartele Trend Micro vor oferi detalii suplimentare despre domeniile URL folosite de atacatori si modalitati de remediere rapide.
