Kiber cinayətkarlar “TikTok” platformasından Vidar və StealC viruslarını yaymaq üçün istifadə edirlər.
Lent.az xarici mediaya istinadən xəbər verir ki, cinayətkarlar “Windows”, “Office”, “CapCut” və “Spotify”ın pullu funksiyalarını aktivləşdirmə bəhanəsi ilə istifadəçiləri zərərli “PowerShell” komandalarını işə salmağa inandıran videolar yayımlayırlar.
Bu dələduzluq barədə hansı faktlar var?
Ekspertlərin araşdırmalarına əsasən, videolar yəqin ki, süni intellekt (Aİ) ilə yaradılıb. Buna eyni üslub, bənzər səsli təlimatlar və avtomatlaşdırılmış təqdimat işarə edir. Məsələn, “Spotify”ı 30 saniyəyə təkmilləşdirin” adı ilə yayılan belə bir video artıq 500 min baxış və 20 mindən çox bəyənmə yığıb.
Əslində isə, istifadəçilərə təqdim olunan komanda zərərli skripti işə salır və Vidar və ya StealC viruslarını endirir. Bu viruslar gizli rejimdə yüksəldilmiş hüquqlarla işləyir və parolları, bank kartlarını, kriptokabinetləri, faylları və hətta iki faktorlu autentifikasiya məlumat bazalarını oğurlayır.
Zərərli proqram kompüterə düşdükdən sonra əlavə skript yüklənir və bu skript virusu avtoyükləmə siyahısına əlavə edir. Nəticədə, virus hər dəfə kompüter açıldıqda avtomatik işə düşür.
Bu, “TikTok”un zərərli proqram təminatının yayılması üçün istifadə edildiyi ilk hadisə deyil. Bundan əvvəl WASP Stealer virusu “Invisible Challenge” adlı populyar çağırışın adı altında yayılırdı. Bu isə minlərlə istifadəçinin Discord hesablarının, parollarının və kriptovalyuta aktivlərinin oğurlanmasına səbəb olmuşdu.
Bizi Telegram-da izləyin
t.me/lent_az
Bizi Instagram-da izləyin
Bizi Facebook-da izləyin
Bizi Twitter-da izləyin
