Các nhà nghiên cứu của Trend Micro đang cảnh báo người dùng TikTok. Các chuyên gia đã phát hiện ra rằng một số video do AI tạo ra có liên quan đến các cuộc tấn công mạng kiểu ClickFix. Hình thức tấn công này liên quan đến việc thao túng người dùng. Tội phạm mạng lừa nạn nhân thực hiện những hành động nguy hiểm, qua đó vượt qua được hệ thống an ninh. Các cuộc tấn công ClickFix đang ngày càng trở nên phổ biến trong thế giới tội phạm. Chúng đã trở thành một trong những công cụ chính của tin tặc Triều Tiên tại Lazarus, chuyên đánh cắp tiền điện tử.
Trong số các loại vi-rút bị tin tặc khai thác có phần mềm độc hại như Vidar và StealC. Ví dụ, Vidar có thể chụp ảnh màn hình mà người dùng không hề hay biết và thu thập thông tin thẻ tín dụng. Ngược lại, StealC sẽ tập trung vào thông tin được lưu trữ bởi trình duyệt web, điều này gây nguy hiểm cho cookie và mã định danh. Trong mọi trường hợp, dữ liệu bị thu thập sẽ gây nguy hiểm cho người dùng Internet.
Do đó, chúng tôi khuyên bạn hãy cẩn thận với các video do AI tạo ra đang tràn lan trên TikTok. Nếu họ cung cấp cho bạn tùy chọn chạy lệnh PowerShell trên máy tính, hãy dành thời gian tìm hiểu về cách thức hoạt động và chức năng của chúng. Trong mọi trường hợp, đừng gõ lệnh nếu không biết mình đang làm gì. Bạn có thể đang trao quyền kiểm soát máy tính của mình cho tội phạm mạng.
Nguồn: Trend Micro
Video có giọng nói do AI tạo ra
Trong trường hợp được Trend Micro tiết lộ, các video khuyến khích người dùng Internet thực hiện các lệnh được cho là kích hoạt Windows và Microsoft Office hoặc các tính năng độc quyền trên phần mềm phổ biến, như Spotify. Muốn kích hoạt các chức năng mà không phải trả phí, người dùng Internet sẽ làm theo hướng dẫn trong video. Các chuyên gia chỉ ra rằng đây là các lệnh PowerShell, công cụ dòng lệnh được tích hợp sẵn trong Windows cho phép bạn kiểm soát, cấu hình hoặc chẩn đoán máy tính. Tất cả các video đều "rất giống nhau" và "chỉ có một số khác biệt nhỏ về góc quay và URL tải xuống" được nhúng trong dòng lệnh. Trong tất cả các chuỗi, chúng ta đều nghe thấy giọng nói robot được tạo ra bởi trí tuệ nhân tạo. Trên mạng xã hội, những giọng nói cơ học này đã trở nên phổ biến trong những tháng gần đây.Một cuộc tấn công mạng quy mô lớn
Như báo cáo của Trend Micro giải thích, tội phạm mạng đang sử dụng TikTok để tiếp cận một lượng lớn người dùng internet. Một số video độc hại thực tế đã đạt "hơn nửa triệu lượt xem". Họ cũng tạo ra được nhiều sự tương tác. Một video hứa hẹn sẽ giúp bạn cải thiện Spotify đã thu hút hơn 20.000 lượt thích và hơn 100 bình luận. Các video chiến dịch được tải lên bởi nhiều tài khoản khác nhau. Trend Micro chỉ ra rằng những tính năng này không còn hoạt động trên TikTok nữa.Trộm cắp dữ liệu nhạy cảm trên Windows
Thật không may cho người dùng Internet, các lệnh được nhập trong video sẽ tải xuống, cài đặt và thực thi từ xa một tập lệnh độc hại trên máy tính của họ. Tập lệnh này được lập trình để cài đặt vi-rút vào máy, đặc biệt là phần mềm đánh cắp thông tin. Loại phần mềm độc hại này chuyên đánh cắp thông tin, chẳng hạn như mật khẩu, thông tin đăng nhập hoặc thông tin ngân hàng.Trong số các loại vi-rút bị tin tặc khai thác có phần mềm độc hại như Vidar và StealC. Ví dụ, Vidar có thể chụp ảnh màn hình mà người dùng không hề hay biết và thu thập thông tin thẻ tín dụng. Ngược lại, StealC sẽ tập trung vào thông tin được lưu trữ bởi trình duyệt web, điều này gây nguy hiểm cho cookie và mã định danh. Trong mọi trường hợp, dữ liệu bị thu thập sẽ gây nguy hiểm cho người dùng Internet.
Do đó, chúng tôi khuyên bạn hãy cẩn thận với các video do AI tạo ra đang tràn lan trên TikTok. Nếu họ cung cấp cho bạn tùy chọn chạy lệnh PowerShell trên máy tính, hãy dành thời gian tìm hiểu về cách thức hoạt động và chức năng của chúng. Trong mọi trường hợp, đừng gõ lệnh nếu không biết mình đang làm gì. Bạn có thể đang trao quyền kiểm soát máy tính của mình cho tội phạm mạng.
Nguồn: Trend Micro