TikTok kullananlar dikkat: Yapay zeka dayanaklı ziyanlı yazılımlar yayılıyor

Trend Micro isimli siber güvenlik araştırmacıları, TikTok’ta yeni ve tehlikeli bir berbat gayeli yazılım kampanyası tespit etti.

Bilgisayar korsanları, yapay zeka tarafından üretilen görüntüleri kullanarak kullanıcıları bilgi çalma gayeli berbat gayeli yazılımları indirmeye kandırıyor.

Bu görüntüler, Windows ve Microsoft Office üzere yazılımlarda “ücretli” özelliklerin yahut Spotify ve CapCut üzere uygulamalarda “premium” özelliklerin nasıl kolaylıkla aktifleştirileceğini gösteriyor.

YAPAY ZEKANIN TEHLİKELİ KULLANIMI

Saldırganlar, yapay zeka ile oluşturdukları bu görüntüleri TikTok’ta paylaşıyor ve TikTok’un algoritması sayesinde görüntülerin viral olma mümkünlüğü artırılıyor.

Videoda bir kişinin Windows’ta Çalıştır programını açtığı ve akabinde bir PowerShell komutu yürüttüğü görülüyor.

Ancak komutun özel özelliklerin aktifleştirilmesiyle sonuçlandığı gösterilse de gerçekte kullanıcılar Vidar ve StealC bilgi hırsızlarını dağıtan berbat hedefli bir betik indiriyor.

Bu bilgi hırsızları, ekran imajı alabilir, oturum açma kimlik bilgilerini çalabilir, kredi kartı bilgilerini ele geçirebilir, çerezleri, kripto para cüzdanı bilgilerini, 2FA kodlarını ve daha fazlasını sızdırabilir.

Trend Micro, bu akının kullanıcılara yazılım aktifleştirme adımları üzere gizlenmiş PowerShell komutlarını yürütmeleri talimatını vermek için yapay zeka tarafından oluşturulmuş görüntüler kullandığını belirtti.

TikTok’un algoritmik erişimi, bir görüntünün yarım milyondan fazla görüntülemeye ulaşmasıyla yaygın bir halde maruz kalma mümkünlüğünü artırıyor.

Kullanıcıların bu çeşit geçersiz görüntülere karşı dikkatli olmaları ve bilinmeyen kaynaklardan yazılım indirmemeleri büyük değer taşıyor.