TikTok’ta yapay zeka ile hazırlanan videolar yeni bir dolandırıcılık yöntemi olarak ortaya çıktı. PowerShell komutlarıyla kişisel verileriniz hedef alınıyor.
Sosyal medya platformlarında siber tehditlerin artışı sürerken, TikTok’ta kullanıcıları hedef alan yeni bir dolandırıcılık yöntemi gündeme geldi. Yapay zeka destekli videolar aracılığıyla yayılan bu yöntem, popüler yazılımların ücretsiz sürümlerini vaat ederek kullanıcıları tuzağa düşürüyor. Microsoft Office, Spotify, CapCut ve Windows gibi programların lisanssız kullanılabileceği söylenen içerikler, aslında zararlı yazılımları sisteme sızdırmayı amaçlıyor.
ÜCRETSİZ YAZILIM VAADİYLE YAYILAN TUZAK: VİDAR VE STEALC
Söz konusu dolandırıcılık yöntemi, PowerShell komutları aracılığıyla çalışıyor. TikTok'ta paylaşılan videolarda, kullanıcıların bu komutları kendi cihazlarında çalıştırmaları isteniyor. Ancak bu komutlar, “Vidar” ve “StealC” adlı kötü amaçlı yazılımların doğrudan sisteme yerleşmesine neden oluyor. Uzmanlara göre bu saldırılar yalnızca cihazları değil, dijital kimlikleri de hedef alıyor.
VİDEOLAR YAPAY ZEKA İLE HAZIRLANIYOR, GÜVEN TELKİNİ ARTIRILIYOR
Techedt tarafından aktarılan bilgilere göre, videolar yapay zeka desteğiyle hazırlanıyor. Hem anlatım dili hem de görsel sunum gerçekçi olacak şekilde tasarlanıyor. Trend Micro araştırmacıları, aynı tarz içeriklerin sürekli olarak farklı hesaplardan ve küçük varyasyonlarla tekrar yüklendiğini belirtiyor. Bu sayede TikTok algoritmasında öne çıkan videolar hızla yayılıyor. Hatta bu videolardan birinin 500 binden fazla izlendiği ve 20 binden fazla beğeni aldığı tespit edildi.
KİŞİSEL VERİLER TEHLİKEDE: ÖZELLİKLE KRİPTO YATIRIMCILARI RİSK ALTINDA
Bu saldırılar sonucunda cihazlara bulaşan zararlı yazılımlar, kullanıcının şifrelerinden tarayıcı çerezlerine, kredi kartı bilgilerinden ekran görüntülerine kadar birçok veriye erişebiliyor. Özellikle kripto para cüzdan bilgileri ve iki aşamalı doğrulama kodları da hedef alındığı için, yatırımcılar daha büyük risk altında.
UZMANLARDAN UYARI: KOMUTLARI KÖRÜ KÖRÜNE UYGULAMAYIN
Siber güvenlik uzmanları, sosyal medyada karşılaşılan “bedava yazılım” vaatlerine karşı kullanıcıların temkinli olması gerektiğini vurguluyor. Bilinmeyen kaynaklardan gelen PowerShell komutlarının çalıştırılmaması gerektiği ifade ediliyor. TikTok gibi platformlarda görülen içeriklerin doğruluğunu sorgulamak ve yalnızca resmi yazılım kaynaklarını tercih etmek, bu tür dolandırıcılıklara karşı alınabilecek en etkili önlem olarak öne çıkıyor.
