
Πολλά βίντεο «παγίδας» προσελκύουν εκατοντάδες χιλιάδες likes και εκατοντάδες κοινοποιήσεις (Φωτογραφία: 01Net).
Αυτά τα βίντεο δίνουν δελεαστικές υποσχέσεις, όπως η παροχή στους χρήστες δωρεάν πρόσβασης σε δημοφιλείς υπηρεσίες επί πληρωμή όπως το Netflix, το Spotify, το Microsoft 365, το Adobe Photoshop, το CapCut Pro και το Discord Nitro.
Στα βίντεο, μια ρομποτική φωνή καθοδηγεί τους θεατές σε «μερικά απλά βήματα» για να παρακάμψουν το σύστημα πληρωμών των εφαρμογών επί πληρωμή.
Η βασική απαίτηση είναι ο χρήστης να αντιγράψει και να εκτελέσει ένα κομμάτι κώδικα PowerShell στον υπολογιστή του.
Ωστόσο, αντί να ξεκλειδώσει το λογισμικό, αυτή η ακολουθία εντολών κατέβασε αμέσως κακόβουλο λογισμικό από έναν ιστότοπο που ελέγχεται από χάκερ.
Σύμφωνα με τον σύμβουλο ασφαλείας Xavier Mertens, πρόκειται για μια νέα παραλλαγή της επίθεσης «ClickFix», η οποία χειραγωγεί τους χρήστες ώστε να εκτελούν επικίνδυνες ενέργειες για να παρακάμψουν τα συστήματα ασφαλείας.
Ο ιός που χρησιμοποιείται σε αυτήν την καμπάνια είναι ο Aura Stealer, ένα κακόβουλο λογισμικό ειδικά σχεδιασμένο για να κλέβει δεδομένα.
Μόλις ενεργοποιηθεί, θα συλλέξει γρήγορα όλες τις πληροφορίες που βρίσκονται στον υπολογιστή, ειδικά τους κωδικούς πρόσβασης που είναι αποθηκευμένοι στο πρόγραμμα περιήγησης, τα στοιχεία σύνδεσης, τα cookies, ακόμη και τα ιδιωτικά κλειδιά των πορτοφολιών κρυπτονομισμάτων.
Όλα αυτά τα κλεμμένα δεδομένα αποστέλλονται στη συνέχεια σε έναν απομακρυσμένο διακομιστή, όπου οι χάκερ μπορούν να τα χρησιμοποιήσουν για να εξαπολύσουν άλλες κυβερνοεπιθέσεις ή να επιχειρήσουν να συνδεθούν στον τραπεζικό λογαριασμό του θύματος.
Ο έγκριτος γαλλικός ιστότοπος ειδήσεων για την τεχνολογία 01Net επεσήμανε περαιτέρω ότι αυτό το νέο κύμα επιθέσεων είναι ιδιαίτερα επικίνδυνο επειδή χρησιμοποιεί μαζικά παραγόμενο περιεχόμενο τεχνητής νοημοσύνης, κάνοντάς τις να φαίνονται πειστικές.
Αξίζει να σημειωθεί ότι πολλά βίντεο προσελκύουν εκατοντάδες χιλιάδες likes και εκατοντάδες κοινοποιήσεις.
Η πιο σημαντική σύσταση για τους χρήστες είναι να μην εκτελούν ποτέ σενάρια, εντολές ή κώδικες που βρίσκονται σε βίντεο του TikTok, ομάδες Discord, φόρουμ ή άλλα κοινωνικά δίκτυα.
Εάν οι χρήστες υποψιάζονται ότι έχουν πέσει θύμα απάτης, θα πρέπει να αλλάξουν αμέσως όλους τους σημαντικούς κωδικούς πρόσβασής τους.
Πηγή: https://dantri.com.vn/cong-nghe/nguoi-dung-tuyet-doi-khong-lam-theo-nhung-video-nay-tren-tiktok-20251022120011620.htm
Σχόλιο (0)