Penjenayah siber sedang mengeksploitasi jangkauan besar TikTok untuk mengedarkan perisian hasad berbahaya melalui video arahan yang kelihatan tidak berbahaya. Penyelidik keselamatan telah mengenal pasti kempen canggih di mana kandungan yang dijana AI memperdaya pengguna untuk melaksanakan arahan berniat jahat dengan menyamar sebagai cara untuk membuka kunci ciri premium perisian.
Kempen Penipuan ClickFix
Serangan ini memanfaatkan taktik kejuruteraan sosial yang dipanggil ClickFix , di mana video penipuan mengarahkan penonton untuk menjalankan arahan PowerShell yang kononnya mengaktifkan ciri premium dalam aplikasi popular seperti Spotify dan CapCut . Tutorial yang dijana AI ini kelihatan sah dan profesional, menjadikannya sangat berkesan dalam memperdaya pengguna yang tidak curiga. Satu contoh ketara yang mendakwa dapat meningkatkan pengalaman Spotify anda dengan serta-merta telah mengumpul hampir 500,000 tontonan dan lebih 20,000 suka, menunjukkan skala yang membimbangkan bagi mangsa berpotensi.
Statistik Kempen Serangan:
- Satu video berniat jahat: ~500,000 tontonan dan 20,000+ suka
- Platform sasaran: Spotify , CapCut , Windows , Microsoft Office
- Sistem yang terjejas: Terutamanya Windows , tetapi juga macOS dan Linux
Muatan Perisian Hasad dan Keupayaan Kecurian Data
Apabila pengguna mengikuti arahan video dan melaksanakan arahan yang diberikan, mereka tanpa sedar memasang varian perisian hasad pencuri maklumat termasuk Vidar dan StealC . Program canggih ini direka untuk mengumpul data peribadi sensitif daripada kelayakan log masuk dan kuki pelayar hingga butiran kad kredit dan maklumat dompet mata wang kripto. Perisian hasad Vidar melangkah lebih jauh dengan menangkap tangkapan skrin desktop, memberikan penyerang akses menyeluruh kepada aktiviti digital mangsa.
Varian Perisian Hasad yang Dikenal Pasti:
- Vidar: Menangkap tangkapan skrin desktop, menuai kelayakan log masuk, kuki, kad kredit, dan dompet kripto
- StealC: Secara khusus menyasarkan pelayar web dan dompet mata wang kripto
Pelaksanaan Teknikal dan Kaedah Kegigihan
Skrip PowerShell berniat jahat beroperasi dengan kecanggihan yang membimbangkan. Setelah dilaksanakan, ia memuat turun skrip muatan tambahan yang secara automatik dilancarkan semasa permulaan peranti, memastikan akses berterusan kepada sistem yang dijangkiti. Perisian hasad menyimpan dirinya dalam direktori tersembunyi dan secara sistematik memadamkan folder sementara untuk mengelak pengesanan oleh perisian keselamatan. Pendekatan berlapis ini menjadikan jangkitan sangat sukar untuk dikenal pasti dan dibuang tanpa alat keselamatan khusus.
Kaedah Serangan ClickFix:
- Video arahan yang dijana AI disiarkan di TikTok
- Pengguna diarahkan untuk menyalin dan menjalankan arahan PowerShell
- Arahan memuat turun perisian hasad pencuri maklumat
- Skrip sekunder dipasang untuk kekal berterusan
- Perisian hasad bersembunyi dalam direktori dan memadamkan jejak
Penguatan Platform dan Eksploitasi Algoritma
Algoritma TikTok yang didorong oleh penglibatan secara tidak sengaja menguatkan kempen berniat jahat ini dengan mempromosikan video yang mempunyai kadar interaksi tinggi. Sistem cadangan platform boleh dengan pantas mengedarkan kandungan berbahaya kepada berjuta-juta pengguna di seluruh dunia, mengubah mekanik viral menjadi senjata untuk penjenayah siber. Ini mewakili cabaran asas di mana ciri platform yang sah menjadi vektor untuk aktiviti berniat jahat.
Strategi Perlindungan dan Amalan Terbaik
Pakar keselamatan mengesyorkan beberapa langkah pertahanan untuk mengelak daripada menjadi mangsa skim ini. Pengguna tidak seharusnya melaksanakan arahan atau memuat turun perisian berdasarkan arahan daripada sumber media sosial yang tidak disahkan. Semua perisian yang sah harus diperoleh secara eksklusif daripada laman web rasmi dan pengedar yang dibenarkan. Selain itu, mengekalkan sistem pengendalian yang dikemas kini dengan tampung keselamatan terkini memberikan perlindungan penting terhadap kelemahan yang diketahui yang mungkin dieksploitasi oleh serangan ini.
Implikasi Lebih Luas untuk Keselamatan Media Sosial
Kempen ini mewakili sebahagian daripada trend yang lebih besar di mana penjenayah siber semakin menyasarkan platform media sosial popular untuk mencapai mangsa berpotensi. Serangan berasaskan TikTok sebelum ini termasuk pemberian mata wang kripto palsu menggunakan teknologi deepfake dan pengedaran perisian hasad melalui cabaran viral. Gabungan kandungan yang dijana AI dan taktik kejuruteraan sosial mewujudkan cabaran baru untuk kedua-dua pengguna dan pasukan keselamatan platform dalam mengenal pasti dan mencegah aktiviti berniat jahat.