TikTok kullananlar dikkat: Yapay zeka dayanaklı ziyanlı yazılımlar yayılıyor

Trend Micro isimli siber güvenlik araştırmacıları, TikTok'ta yeni ve tehlikeli bir makûs emelli yazılım kampanyası tespit etti.

Bilgisayar korsanları, yapay zeka tarafından üretilen görüntüleri kullanarak kullanıcıları bilgi çalma emelli makus maksatlı yazılımları indirmeye kandırıyor.

Bu görüntüler, Windows ve Microsoft Office üzere yazılımlarda "ücretli" özelliklerin yahut Spotify ve CapCut üzere uygulamalarda "premium" özelliklerin nasıl kolay kolay aktifleştirileceğini gösteriyor.

YAPAY ZEKANIN TEHLİKELİ KULLANIMI

Saldırganlar, yapay zeka ile oluşturdukları bu görüntüleri TikTok'ta paylaşıyor ve TikTok'un algoritması sayesinde görüntülerin viral olma mümkünlüğü artırılıyor.

Videoda bir kişinin Windows'ta Çalıştır programını açtığı ve akabinde bir PowerShell komutu yürüttüğü görülüyor.

Ancak komutun özel özelliklerin aktifleştirilmesiyle sonuçlandığı gösterilse de gerçekte kullanıcılar Vidar ve StealC bilgi hırsızlarını dağıtan makûs hedefli bir betik indiriyor.

Bu bilgi hırsızları, ekran imajı alabilir, oturum açma kimlik bilgilerini çalabilir, kredi kartı datalarını ele geçirebilir, çerezleri, kripto para cüzdanı bilgilerini, 2FA kodlarını ve daha fazlasını sızdırabilir.

Trend Micro, bu taarruzun kullanıcılara yazılım aktifleştirme adımları üzere gizlenmiş PowerShell komutlarını yürütmeleri talimatını vermek için yapay zeka tarafından oluşturulmuş görüntüler kullandığını belirtti.

TikTok'un algoritmik erişimi, bir görüntünün yarım milyondan fazla görüntülemeye ulaşmasıyla yaygın bir biçimde maruz kalma mümkünlüğünü artırıyor.

Kullanıcıların bu cins geçersiz görüntülere karşı dikkatli olmaları ve bilinmeyen kaynaklardan yazılım indirmemeleri büyük kıymet taşıyor.