فيديوهات تخدع مستخدمي تيك توك لتثبيت فيروسات على هواتفهم

يستخدم مجرمو الإنترنت منصة تيك توك لخداع المستخدمين من خلال مقاطع فيديو تهدف إلى إقناعهم بتحميل برمجيات خبيثة، وذلك بحسب ما كشفه باحثون في شركة “تريند مايكرو” العالمية للأمن السيبراني.

ووصفت الشركة في تقريرها هذا الأسلوب بأنه “حملة هندسة اجتماعية جديدة” تستغل مستخدمي TikTok.

مقاطع خطيرة على تيك توك مولدة بالذكاء الاصطناعي

وتُظهر المقاطع التي يُرجح أنها مُولّدة باستخدام الذكاء الاصطناعي وعودًا بالحصول على نسخ مجانية من برامج ويندوز ومايكروسوفت أوفيس، أو إمكانية الوصول إلى ميزات مدفوعة في تطبيقات مثل CapCut وSpotify.

ويطلب المهاجمون من المستخدمين ببساطة تنفيذ أمر PowerShell بسيط لتحقيق ذلك.

لكن هذه الأوامر، التي يتم تقديمها على أنها خطوات لتفعيل البرامج، تُستخدم فعليًا من قبل المهاجمين لحقن برمجيات خبيثة مثل Vidar وStealC في أنظمة الضحايا.

ووفقًا لموقع “Bleeping Computer”، فإن العديد من هذه المقاطع قد حصدت مئات الآلاف من المشاهدات.

كيف يتم خداع المستخدمين

وتُعد أوامر PowerShell سطورًا قصيرة من الشيفرات تُستخدم لتنفيذ مهام على الجهاز، ويُنصح المستخدمون بالتشكيك الشديد في أي أوامر أو روابط برامج يتم العثور عليها عبر تيك توك.

وفي تقريرها، أوضحت تريند مايكرو: “في هذه الحملة، يستخدم المهاجمون مقاطع فيديو على تيك توك لتقديم تعليمات صوتية مباشرة تحث المستخدمين على تنفيذ أوامر ضارة بأنفسهم على أجهزتهم.

اقرأ أيضا: تيك توك سيجر المراهقين على الاستراحة ليلا

وتحدث الهندسة الاجتماعية داخل الفيديو نفسه، وليس من خلال أكواد أو سكريبتات يمكن اكتشافها.

فلا يوجد أي كود خبيث على المنصة يمكن للحلول الأمنية تحليله أو حظره. يتم تقديم جميع التعليمات بشكل بصري وصوتي، وهو ما يعقّد مهمة اكتشاف هذه الحملات من قبل أنظمة الحماية”.

وقد رفضت تيك توك التعليق على هذا التهديد تحديدًا، لكنها أكدت لموقع “ماشابل” أنها قامت بإلغاء تفعيل الحسابات المرتبطة بالحملة. ويمكن لمستخدمي TikTok التعرف على طرق الحماية من عمليات الاحتيال وهجمات التصيّد عبر مركز الأمان في التطبيق.