
วิดีโอ "กับดัก" จำนวนมากดึงดูดยอดไลก์หลายแสนรายการและแชร์หลายร้อยรายการ (ภาพ: 01Net)
วิดีโอเหล่านี้ให้คำสัญญาที่น่าดึงดูดใจ เช่น การให้ผู้ใช้เข้าถึงบริการแบบชำระเงินยอดนิยมได้ฟรี เช่น Netflix, Spotify, Microsoft 365, Adobe Photoshop, CapCut Pro และ Discord Nitro
ในวิดีโอนี้ เสียงหุ่นยนต์จะแนะนำผู้ชมผ่าน "ขั้นตอนง่ายๆ ไม่กี่ขั้นตอน" เพื่อข้ามระบบการชำระเงินของแอปที่ต้องชำระเงิน
ข้อกำหนดหลักคือผู้ใช้ต้องคัดลอกและรันโค้ด PowerShell บนคอมพิวเตอร์ของตน
อย่างไรก็ตาม แทนที่จะปลดล็อคซอฟต์แวร์ ลำดับคำสั่งนี้จะดาวน์โหลดมัลแวร์จากเว็บไซต์ที่ควบคุมโดยแฮกเกอร์ทันที
ตามที่ที่ปรึกษาความปลอดภัย Xavier Mertens ระบุว่า นี่เป็นรูปแบบใหม่ของการโจมตี "ClickFix" ที่หลอกล่อผู้ใช้ให้ดำเนินการอันตรายเพื่อหลีกเลี่ยงระบบรักษาความปลอดภัย
ไวรัสที่ใช้ในแคมเปญนี้คือ Aura Stealer ซึ่งเป็นมัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลโดยเฉพาะ
เมื่อเปิดใช้งานแล้ว ระบบจะรวบรวมข้อมูลทั้งหมดที่พบในคอมพิวเตอร์ได้อย่างรวดเร็ว โดยเฉพาะรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ ข้อมูลการเข้าสู่ระบบ คุกกี้ และแม้แต่คีย์ส่วนตัวของกระเป๋าเงินสกุลเงินดิจิทัล
ข้อมูลที่ถูกขโมยทั้งหมดนี้จะถูกส่งไปยังเซิร์ฟเวอร์ระยะไกล ซึ่งแฮกเกอร์สามารถใช้ข้อมูลดังกล่าวเพื่อเปิดการโจมตีทางไซเบอร์อื่นๆ หรือพยายามเข้าสู่ระบบบัญชีธนาคารของเหยื่อได้
01Net เว็บไซต์ข่าวเทคโนโลยีชื่อดังของฝรั่งเศส ชี้ให้เห็นเพิ่มเติมว่าการโจมตีครั้งใหม่นี้มีความอันตรายเป็นพิเศษ เนื่องจากใช้เนื้อหา AI ที่สร้างขึ้นเป็นจำนวนมาก ทำให้ดูน่าเชื่อถือ
ที่น่าสังเกตคือ วิดีโอจำนวนมากมีผู้กดไลก์หลายแสนครั้งและมีการแชร์หลายร้อยครั้ง
คำแนะนำที่สำคัญที่สุดสำหรับผู้ใช้คืออย่ารันสคริปต์ คำสั่ง หรือโค้ดใดๆ ที่พบในวิดีโอ TikTok กลุ่ม Discord ฟอรัม หรือเครือข่ายโซเชียลอื่นๆ
หากผู้ใช้สงสัยว่าตนถูกหลอกลวง พวกเขาควรเปลี่ยนรหัสผ่านสำคัญทั้งหมดทันที
ที่มา: https://dantri.com.vn/cong-nghe/nguoi-dung-tuyet-doi-khong-lam-theo-nhung-video-nay-tren-tiktok-20251022120011620.htm
การแสดงความคิดเห็น (0)