- Trend Micro zag een nieuwe malware -campagne op Tiktok
- De video’s laten zien hoe ze “premium” -functies in verschillende software kunnen activeren
- De clips werden door gegenereerd en de slachtoffers misleiden om infostealers te downloaden
Hackers posten AI-gegenereerde video’s op Tiktok om gebruikers te misleiden om infosteale malware te downloaden, Cybersecurity Researchers Trend Micro hebben gewaarschuwd.
Het uitgangspunt is eenvoudig: de aanvallers gebruiken AI om talloze video’s te genereren die aantonen hoe ze gemakkelijk Windows en Microsoft Office kunnen ‘activeren’, of ‘premium -functies’ in apps zoals Spotify of Capcut mogelijk maken.
Vervolgens delen ze deze video’s op Tiktok, wiens algoritme het waarschijnlijker maakt om de video viral te maken, waardoor het succes van de aanval waarschijnlijker is.
Een nieuwe draai aan oude trucs
In de clip wordt een persoon getoond die het run -programma op Windows naar voren brengt en vervolgens een PowerShell -opdracht uitvoert.
Terwijl in de video de opdracht resulteert in de activering van speciale functies, zouden gebruikers in werkelijkheid een kwaadaardig script downloaden dat op zijn beurt Vidar- en STealc -infostealers implementeert.
Deze infostealers kunnen screenshots maken, inloggegevens stelen, creditcardgegevens pakken, cookies van exfiltraat, informatie over cryptocurrency -portemonnee, 2FA -codes en meer.
“Deze aanval maakt gebruik van video’s (mogelijk AI-gegenereerde) om gebruikers te instrueren om PowerShell-opdrachten uit te voeren, die worden vermomd als softwareactiveringsstappen. Het algoritmische bereik van Tiktok verhoogt de waarschijnlijkheid van wijdverspreide blootstelling, met één video die meer dan een half miljoen views bereikt,” zei Trend Micro.
“De video’s zijn zeer vergelijkbaar, met slechts kleine verschillen in camerahoeken en de download -URL’s die door PowerShell worden gebruikt om de payload op te halen,” voegden de onderzoekers toe.
“Deze suggereren dat de video’s waarschijnlijk zijn gemaakt door automatisering. De instructiestem lijkt ook AI-gegenereerde, waardoor de waarschijnlijkheid wordt versterkt dat AI-tools worden gebruikt om deze video’s te produceren.”
Een van de video’s heeft ongeveer 500.000 views, meer dan 20.000 likes en meer dan 100 reacties, waardoor het behoorlijk succesvol is.
Video’s werden in het verleden ook gebruikt om malware te leveren, maar deze nieuwe campagne is een aanzienlijk afwijking van eerdere methoden.
Het verschil is dat eerder de link naar de malware werd gedeeld in de beschrijving van de video, of commentaar, waar het nog steeds kon worden opgehaald door beveiligingsoplossingen. Door het aas in een videoformaat te leveren, omzeilen de aanvallers met succes bijna alle beveiligingsmaatregelen.
Via BleepingComputer
