
تجتذب العديد من مقاطع الفيديو "الفخاخ" مئات الآلاف من الإعجابات ومئات المشاركات (صورة: 01Net).
تقدم هذه الفيديوهات وعودًا مغرية مثل منح المستخدمين إمكانية الوصول المجاني إلى الخدمات المدفوعة الشهيرة مثل Netflix وSpotify وMicrosoft 365 وAdobe Photoshop وCapCut Pro وDiscord Nitro.
في مقاطع الفيديو، يرشد صوت روبوتي المشاهدين عبر "بعض الخطوات البسيطة" لتجاوز نظام الدفع للتطبيقات المدفوعة.
المتطلب الأساسي هو أن يقوم المستخدم بنسخ جزء من كود PowerShell وتشغيله على جهاز الكمبيوتر الخاص به.
ومع ذلك، بدلاً من إلغاء قفل البرنامج، قامت سلسلة الأوامر هذه على الفور بتنزيل البرامج الضارة من موقع ويب يسيطر عليه أحد القراصنة.
وقال مستشار الأمن زافييه ميرتنز إن هذا هو شكل جديد من هجوم "ClickFix"، الذي يتلاعب بالمستخدمين لدفعهم إلى القيام بأعمال خطيرة لتجاوز أنظمة الأمان.
الفيروس المستخدم في هذه الحملة هو Aura Stealer، وهو برنامج ضار مصمم خصيصًا لسرقة البيانات.
بمجرد تنشيطه، فإنه سيجمع بسرعة جميع المعلومات الموجودة على الكمبيوتر، وخاصة كلمات المرور المحفوظة في المتصفح، ومعلومات تسجيل الدخول، وملفات تعريف الارتباط، وحتى المفاتيح الخاصة لمحافظ العملات المشفرة.
يتم بعد ذلك إرسال كل هذه البيانات المسروقة إلى خادم بعيد، حيث يمكن للمتسللين استخدامها لشن هجمات إلكترونية أخرى أو محاولة تسجيل الدخول إلى الحساب المصرفي للضحية.
وأشار موقع 01Net الفرنسي المرموق المتخصص في أخبار التكنولوجيا، إلى أن هذه الموجة الجديدة من الهجمات خطيرة بشكل خاص لأنها تستخدم محتوى الذكاء الاصطناعي الذي يتم إنشاؤه على نطاق واسع، مما يجعلها تبدو مقنعة.
والجدير بالذكر أن العديد من مقاطع الفيديو تجذب مئات الآلاف من الإعجابات ومئات المشاركات.
أهم توصية للمستخدمين هي عدم تشغيل أي نصوص أو أوامر أو أكواد موجودة في مقاطع فيديو TikTok أو مجموعات Discord أو المنتديات أو أي شبكات اجتماعية أخرى.
إذا اشتبه المستخدمون في تعرضهم لعملية احتيال، فيجب عليهم تغيير جميع كلمات المرور المهمة الخاصة بهم على الفور.
المصدر: https://dantri.com.vn/cong-nghe/nguoi-dung-tuyet-doi-khong-lam-theo-nhung-video-nay-tren-tiktok-20251022120011620.htm
تعليق (0)