
Mnoho „pastí“ videí přitahuje statisíce lajků a stovky sdílení (Foto: 01Net).
Tato videa slibují lákavé služby, jako je bezplatný přístup k oblíbeným placeným službám, jako jsou Netflix, Spotify, Microsoft 365, Adobe Photoshop, CapCut Pro a Discord Nitro.
Ve videích robotický hlas provádí diváky „několika jednoduchými kroky“, jak obejít platební systém placených aplikací.
Základním požadavkem je, aby uživatel zkopíroval a spustil kus kódu PowerShellu na svém počítači.
Tato sekvence příkazů však místo odemčení softwaru okamžitě stáhla malware z webové stránky ovládané hackery.
Podle bezpečnostního konzultanta Xaviera Mertense se jedná o novou variantu útoku „ClickFix“, který manipuluje uživatele k provádění nebezpečných akcí s cílem obejít bezpečnostní systémy.
Virus použitý v této kampani je Aura Stealer, malware speciálně navržený ke krádeži dat.
Po aktivaci rychle shromáždí všechny informace nalezené v počítači, zejména hesla uložená v prohlížeči, přihlašovací údaje, soubory cookie a dokonce i soukromé klíče kryptoměnových peněženek.
Všechna tato ukradená data jsou poté odeslána na vzdálený server, kde je hackeři mohou použít k zahájení dalších kybernetických útoků nebo k pokusu o přihlášení k bankovnímu účtu oběti.
Prestižní francouzský web o technologických novinkách 01Net dále poukázal na to, že tato nová vlna útoků je obzvláště nebezpečná, protože využívá masově generovaný obsah s využitím umělé inteligence, díky čemuž působí přesvědčivě.
Je pozoruhodné, že mnoho videí získává stovky tisíc lajků a stovky sdílení.
Nejdůležitějším doporučením pro uživatele je nikdy nespouštět žádné skripty, příkazy ani kódy nalezené ve videích na TikToku, skupinách na Discordu, fórech nebo jiných sociálních sítích.
Pokud mají uživatelé podezření, že byli podvedeni, měli by si okamžitě změnit všechna svá důležitá hesla.
Zdroj: https://dantri.com.vn/cong-nghe/nguoi-dung-tuyet-doi-khong-lam-theo-nhung-video-nay-tren-tiktok-20251022120011620.htm
Komentář (0)