وفقًا لأحدث تقارير شركة الأمن السيبراني Trend Micro، استخدم عدد من مجرمي الإنترنت الذكاء الاصطناعي لإنشاء دروس تعليمية مزيفة على TikTok لخداع المستخدمين وتنزيل برامج ضارة لسرقة المعلومات على أجهزة الكمبيوتر الخاصة بهم.
تعتمد تلك الحملة على انتشار مقاطع فيديو TikTok التي تعد بالوصول المجاني إلى البرامج الشهيرة. وتتضمن الأمثلة مقاطع فيديو توضح طرقًا مجانية لتثبيت Windows وMicrosoft Office أو الوصول إلى الإصدارات المتميزة من التطبيقات مثل Spotify وCapCut.
في مقاطع الفيديو، يقدم المحتالون تعليمات خطوة بخطوة لتشغيل البرنامج النصي PowerShell عبر التعليق الصوتي أو عن طريق عرضها على الشاشة. وتقول شركة Trend Micro: "لا يوجد أي كود ضار موجود على منصة [TikTok] لتحليله أو حظره بواسطة حلول الأمان".
قد تبدو هذه البرامج النصية شرعية في البداية، لكنها "مصممة لدفع المشاهدين لتشغيل أمر PowerShell الذي يتم تنزيله وتنفيذ برنامج نصي عن بعد، ما يؤدي في النهاية إلى تعريض نظامهم للخطر"، كما أضاف الباحثون.
كذلك من ضمن خطوات الدروس المزيفة هذه، إضافة هذه البرامج الضارة إلى قائمة استبعاد Windows Defender لتجنب اكتشافها من قبل نظام الحماية.
كما تشمل عمليات تنزيل تلك الملفات حزمة إضافية لنشر البرامج الضارة Vidar أو StealC، التي يمكن استخدامها للوصول إلى بيانات اعتماد تسجيل الدخول وبيانات بطاقة الائتمان ورموز 2FA والمزيد.
بالنسبة لمرتكبي التهديدات، تساعد خوارزمية TikTok في توسيع نطاق هجومهم بسرعة. وقد حصد أحد هذه الفيديوهات الخادعة، والذي يحمل عنوان "عزز تجربتك على Spotify على الفور"، ما يقرب من 500 ألف مشاهدة.
ويقول الباحثون إن استخدام المحتوى الذي تم إنشاؤه بواسطة الذكاء الاصطناعي يزيد أيضًا من هذه الأنواع من الهجمات لأن "مقاطع الفيديو يمكن إنتاجها بسرعة وتخصيصها لاستهداف شرائح مختلفة من المستخدمين".
لتجنب الوقوع في هذه الفخاخ، تشجع Trend Micro المستخدمين على التعامل مع التعليمات الفنية غير المرغوب فيها بحذر، والتحقق من شرعية مصادر الفيديو، والإبلاغ عن المنشورات المشبوهة على وسائل التواصل الاجتماعي أو تطبيقات المراسلة أو البريد الإلكتروني.
بالإضافة إلى ذلك، من الأفضل تجنب تشغيل أوامر PowerShell التي لا تفهمها بالكامل أو التي لا تأتي من مصدر موثوق. يجب عليك أيضًا تجنب التنزيلات المباشرة من عناوين URL غير المعروفة.
{ إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصلُّونَ عَلَى النَّبِيِّ يَا أَيُّهَا الَّذينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تسلِيماً } ﷺ
{ إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصلُّونَ عَلَى النَّبِيِّ يَا أَيُّهَا الَّذينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تسلِيماً } ﷺ
0تعليقات