TikTok da saxta proqram videoları: Süni intellektlə yayılır, məlumatları oğurlayır

"TikTok" platformasında yayımlanan bəzi qısa videolar zahirən zərərsiz görünsə də, əslində istifadəçiləri riskə ata biləcək komutlar ehtiva edir. Araşdırmalara əsasən, bu məzmunların avtomatlaşdırılmış şəkildə hazırlandığı ehtimal olunur.

Ölkə.az Valyuta.az-a istinadən xəbər verir ki, kibertəhlükəsizlik üzrə mütəxəssislər "TikTok"da yayımlanan və istifadəçiləri xəbərləri olmadan zərərli proqramlar yükləməyə təşviq edən videolarla bağlı yeni xəbərdarlıq yayıblar. "Trend Micro" şirkətinin məlumatına görə, hücumçular süni intellektin dəstəyi ilə hazırladıqları videolarda populyar proqramların guya "aktivləşdirilmə" üsullarını göstərərək istifadəçiləri aldadırlar.

Bu videolarda adətən "Windows" və ya "Microsoft Office" kimi proqramların pulsuz aktivləşdirilməsi, yaxud "Spotify" və "CapCut" kimi tətbiqlərdə ödənişli funksiyaların açılması vəd edilir. Lakin arxa planda tamam başqa bir proses gedir: videolarda göstərilən addımlar izlənildikdə, istifadəçilər əslində zərərli bir "PowerShell" komutu işə salır və zərərli proqram cihazlara yüklənir.

Sadə görünür, əslində təhlükəlidir

Paylaşılan videolarda bir şəxsin kompüterdə "İşə sal" pəncərəsini açaraq "PowerShell" komutu daxil etdiyi görünür. İzləyicilərə bu əmrin tətbiqləri pulsuz istifadə etməyə imkan verəcəyi təəssüratı yaradılır. Halbuki icra edilən əmr "Vidar" və ya "StealC" adlı məlumat oğurlayan proqramların qurulmasına səbəb olur.

Bu iki zərərli proqram təkcə cihazlara bulaşmaqla kifayətlənmir, həm də ekran görüntülərini alma, giriş məlumatlarını toplama, bank kartı və kriptovalyuta cüzdanı məlumatlarını oğurlama, brauzer çərəzlərini çıxarma və iki faktorlu autentifikasiya kodlarını ələ keçirmə kimi funksiyaları yerinə yetirə bilir.

Bu cür videoların xüsusilə "TikTok" kimi alqoritm əsaslı platformalarda sürətlə yayılması təhlükənin miqyasını artırır. "Trend Micro"nun müəyyən etdiyi videolardan biri 500 mindən çox baxış və 20 mindən artıq bəyənmə toplayıb. Şərhlər də nəzərə alındıqda, həmin videonun minlərlə istifadəçiyə çatdığı və potensial olaraq onların təhlükəyə məruz qaldığı düşünülür.

Araşdırmaçılar bildirirlər ki, bu videoların əksəriyyəti bir-birinin eynisidir, yalnız kamera bucağı və ya komut bağlantısında kiçik fərqlər mövcuddur. Bu isə məzmunların böyük ehtimalla avtomatik şəkildə hazırlandığını göstərir. Videolardakı danışıq səsləri də süni intellekt tərəfindən yaradılmış kimi görünür.

İstifadəçilərə xəbərdarlıq: hər video etibarlı deyil

Mütəxəssislər xüsusilə sosial şəbəkələrdə “qısa yoldan həll” vəd edən məzmunlara qarşı ehtiyatlı olmağın vacibliyini vurğulayırlar. Proqram aktivləşdirmə və ya ödənişli funksiyaları pulsuz təqdim etmə iddiası ilə yayılan komutlar cihazların təhlükəsizliyini ciddi şəkildə təhdid edə bilər.

İstifadəçilərə məsləhət görülür ki, mənbəyi təsdiqlənməmiş məzmunlarda yer alan texniki komutları yerinə yetirməzdən əvvəl diqqətli olsunlar. Bu, rəqəmsal təhlükəsizlik baxımından olduqca önəmlidir.