
بسیاری از ویدیوهای «تله» صدها هزار لایک و صدها اشتراکگذاری را به خود جذب میکنند (عکس: 01Net).
این ویدیوها وعدههای وسوسهانگیزی مانند دسترسی رایگان به سرویسهای پولی محبوب مانند نتفلیکس، اسپاتیفای، مایکروسافت ۳۶۵، ادوبی فتوشاپ، کپکات پرو و دیسکورد نیترو را به کاربران میدهند.
در این ویدیوها، یک صدای رباتیک بینندگان را در «چند مرحله ساده» برای دور زدن سیستم پرداخت برنامههای پولی راهنمایی میکند.
شرط اصلی این است که کاربر یک قطعه کد PowerShell را روی رایانه خود کپی و اجرا کند.
با این حال، به جای باز کردن قفل نرمافزار، این دستور بلافاصله بدافزار را از یک وبسایت تحت کنترل هکر دانلود کرد.
به گفته خاویر مرتنز، مشاور امنیتی، این نوع جدیدی از حمله "ClickFix" است که کاربران را برای انجام اقدامات خطرناک جهت دور زدن سیستمهای امنیتی، فریب میدهد.
ویروس مورد استفاده در این کمپین Aura Stealer است، بدافزاری که به طور خاص برای سرقت دادهها طراحی شده است.
پس از فعال شدن، به سرعت تمام اطلاعات موجود در رایانه، به ویژه رمزهای عبور ذخیره شده در مرورگر، اطلاعات ورود به سیستم، کوکیها و حتی کلیدهای خصوصی کیف پولهای ارز دیجیتال را جمعآوری میکند.
سپس تمام این دادههای سرقتشده به یک سرور از راه دور ارسال میشود، جایی که هکرها میتوانند از آن برای انجام حملات سایبری دیگر یا تلاش برای ورود به حساب بانکی قربانی استفاده کنند.
سایت معتبر خبری فناوری فرانسوی 01Net همچنین خاطرنشان کرد که این موج جدید حملات به ویژه خطرناک است زیرا از محتوای هوش مصنوعی تولید انبوه استفاده میکند و آنها را متقاعدکننده جلوه میدهد.
نکته قابل توجه این است که بسیاری از ویدیوها صدها هزار لایک و صدها اشتراکگذاری را به خود جذب میکنند.
مهمترین توصیه برای کاربران این است که هرگز هیچ اسکریپت، دستور یا کدی را که در ویدیوهای تیکتاک، گروههای دیسکورد، انجمنها یا هر شبکه اجتماعی دیگری یافت میشود، اجرا نکنند.
اگر کاربران گمان میکنند که مورد کلاهبرداری قرار گرفتهاند، باید فوراً تمام رمزهای عبور مهم خود را تغییر دهند.
منبع: https://dantri.com.vn/cong-nghe/nguoi-dung-tuyet-doi-khong-lam-theo-nhung-video-nay-tren-tiktok-20251022120011620.htm
نظر (0)