Tik Tok zagrożeniem. Oszuści publikują sfałszowane filmy i kradną dane osobowe – ostrzega Check Point Software

Hakerzy publikują na TikToku filmy wygenerowane przez AI, aby nakłonić użytkowników do pobrania złośliwego oprogramowania kradnącego dane – ostrzegają eksperci cyberbezpieczeństwa firmy Check Point Software Technologies.      

Schemat ataku jest prosty: cyberprzestępcy wykorzystują sztuczną inteligencję do tworzenia licznych filmów, które pokazują, jak rzekomo w prosty sposób „aktywować” system Windows, pakiet Microsoft Office lub odblokować „funkcje premium” w aplikacjach takich jak Spotify czy CapCut. Filmy te trafiają na TikToka, którego algorytmy sprzyjają ich szybkiemu rozpowszechnianiu, co znacząco zwiększa skuteczność ataku. Jak wynika z wstępnych analiz jeden z filmów osiągnął ponad pół miliona wyświetleń.        

- To ataki z zakresu inżynierii społecznej, polegające na manipulowaniu użytkownikami, by sami narazili swoje systemy na niebezpieczeństwo. Polecenia mogą wyglądać nieszkodliwie lub imponująco, ale w rzeczywistości mogą instalować złośliwe oprogramowanie, kraść dane logowania lub dawać atakującym zdalny dostęp do systemu – uważa Wojciech Głażewski, dyrektor firmy Check Point Software w Polsce.           

Zagrożenie jest szczególnie niebezpieczne, biorąc pod uwagę skalę popularności Tik Tok w Polsce. Z dostępnych danych wynika, że z aplikacji w 2024 roku korzystało 13,5 miliona użytkowników, co stanowi około 45,7% polskich internautów. TikTok zyskuje na popularności, szczególnie wśród młodszych użytkowników. Średni czas spędzany dziennie na TikToku przez użytkowników w Polsce wynosi około 1 godziny i 22 minut, co czyni go liderem pod względem zaangażowania wśród mediów społecznościowych.        

To nowa odsłona starego oszustwa. W nagraniu pokazana jest osoba, która otwiera narzędzie Uruchom w systemie Windows, a następnie wpisuje polecenie PowerShell. Fałszywe filmy sugerują, że polecenie aktywuje specjalne funkcje, jednak w rzeczywistości użytkownicy uruchamiający to polecenie pobierają złośliwy skrypt, który następnie instaluje oprogramowanie szpiegujące Vidar i StealC. Filmy są do siebie bardzo podobne, różnią się jedynie kątem ustawienia kamery i adresami URL, z których PowerShell pobiera złośliwy ładunek. Wskazuje to na automatyczne generowanie treści. Głos lektora również wydaje się tworzony przez AI, co potwierdza wykorzystanie narzędzi sztucznej inteligencji do produkcji tych nagrań.

- Programy te potrafią robić zrzuty ekranu, kraść dane logowania, informacje o kartach kredytowych, pliki cookies, dane z portfeli kryptowalutowych, kody 2FA i wiele innych – podkreśla ekspert firmy Check Point.      

Wcześniej również wykorzystywano filmy do rozprzestrzeniania złośliwego oprogramowania, jednak nowa kampania znacząco różni się od poprzednich metod. Różnica polega na tym, że wcześniej linki do złośliwego oprogramowania były umieszczane w opisie lub komentarzu do filmu – tam, gdzie mogły zostać wykryte przez mechanizmy bezpieczeństwa. Teraz przynęta jest zawarta bezpośrednio w treści wideo, co pozwala hakerom skutecznie ominąć większość systemów ochrony. 

Jak się chronić? Po pierwsze należy unikać niezweryfikowanych poleceń i nie uruchamiać poleceń ani skryptów PowerShell pochodzących z niezaufanych źródeł oraz używać oprogramowania zabezpieczającego. Ale być może najważniejsze, to wykorzystać AI do walki z AI – i zapytać ChatGPT (lub inne narzędzie AI), co dane polecenie robi i czy może pobierać, uruchamiać lub uszkadzać twój komputer – radzą eksperci cyberbezpieczeństwa.