
סרטוני "מלכודות" רבים מושכים מאות אלפי לייקים ומאות שיתופים (צילום: 01Net).
סרטונים אלה מציעים הבטחות מפתות כמו מתן גישה חופשית למשתמשים לשירותים בתשלום פופולריים כמו נטפליקס, ספוטיפיי, מיקרוסופט 365, אדובי פוטושופ, קפקאט פרו ודיסקורד ניטרו.
בסרטונים, קול רובוטי מנחה את הצופים דרך "כמה צעדים פשוטים" כדי לעקוף את מערכת התשלומים של אפליקציות בתשלום.
הדרישה המרכזית היא שהמשתמש יעתיק ויפעיל קטע קוד של PowerShell במחשב שלו.
עם זאת, במקום לפתוח את נעילת התוכנה, רצף פקודות זה הוריד מיד תוכנה זדונית מאתר אינטרנט הנשלט על ידי האקרים.
לדברי יועץ האבטחה חאווייר מרטנס, מדובר בגרסה חדשה של מתקפת "ClickFix", אשר גורמת למשתמשים לבצע פעולות מסוכנות כדי לעקוף מערכות אבטחה.
הווירוס בו נעשה שימוש בקמפיין זה הוא Aura Stealer, תוכנה זדונית שתוכננה במיוחד לגניבת נתונים.
לאחר ההפעלה, הוא יאסוף במהירות את כל המידע שנמצא במחשב, במיוחד סיסמאות שנשמרו בדפדפן, פרטי כניסה, קובצי Cookie ואפילו מפתחות פרטיים של ארנקי מטבעות קריפטוגרפיים.
כל הנתונים הגנובים הללו נשלחים לאחר מכן לשרת מרוחק, שם האקרים יכולים להשתמש בהם כדי להפעיל מתקפות סייבר אחרות או לנסות להיכנס לחשבון הבנק של הקורבן.
אתר חדשות הטכנולוגיה הצרפתי היוקרתי 01Net ציין עוד כי גל התקיפות החדש הזה מסוכן במיוחד משום שהוא משתמש בתוכן בינה מלאכותית שנוצר בהמוניהם, מה שגורם להם להיראות משכנעים.
ראוי לציין שסרטונים רבים מושכים מאות אלפי לייקים ומאות שיתופים.
ההמלצה החשובה ביותר למשתמשים היא לעולם לא להפעיל סקריפטים, פקודות או קודים שנמצאים בסרטוני טיקטוק, קבוצות דיסקורד, פורומים או כל רשת חברתית אחרת.
אם משתמשים חושדים שנרמו, עליהם לשנות מיד את כל הסיסמאות החשובות שלהם.
מקור: https://dantri.com.vn/cong-nghe/nguoi-dung-tuyet-doi-khong-lam-theo-nhung-video-nay-tren-tiktok-20251022120011620.htm
תגובה (0)