TikTok’ta yapay zeka destekli yeni bir dolandırıcılık yöntemi ortaya çıktı. Platformda yayılan kısa videolar, Microsoft Office, Windows, Spotify ve CapCut gibi popüler yazılımların ücretli özelliklerini ücretsiz kullanmayı vaat ediyor. Ancak bu videolarda gösterilen PowerShell komutları, kullanıcıları “Vidar” ve “StealC” isimli zararlı yazılımlarla hedef alıyor.
TikTok’ta gerçek gibi görünen bu videolara sakın kanmayın
Techedt platformunun aktardığı bilgilere göre, söz konusu videolar yapay zeka ile üretiliyor. İçerikler, sahte anlatım ve görsellerle desteklenerek kullanıcıya güven veriyor. Videolarda doğrudan kullanıcıya belirli komutları kendi bilgisayarında çalıştırması söyleniyor.
Bu yöntemle zararlı yazılımlar, doğrudan kullanıcı eliyle sisteme yükleniyor. Trend Micro araştırmacıları, aynı içeriğin küçük değişikliklerle defalarca yüklendiğini ve TikTok algoritmasıyla hızla yayıldığını belirtiyor. Bu videolardan birinin 500 binden fazla izlendiği ve 20 binden fazla beğeni aldığı tespit edildi.
https://shiftdelete.net/instagram-pil-tuketen-sorunu-cozdu
Yüklenen kötü amaçlı yazılımlar, yalnızca cihazlara değil, dijital kimliğe de erişim sağlıyor. Şifreler, oturum bilgileri, kredi kartı verileri, tarayıcı çerezleri, ekran görüntüleri ve gezinme geçmişi gibi kişisel veriler hedefleniyor. Özellikle kripto para yatırımcıları için risk daha büyük. Zararlı yazılımlar, kripto cüzdan bilgileri ve iki faktörlü kimlik doğrulama kodlarına da ulaşabiliyor.
Siber güvenlik uzmanları, TikTok gibi platformlarda karşılaşılan bedava yazılım vaatlerine karşı dikkatli olunması gerektiğini vurguluyor. Özellikle bilinmeyen kaynaklardan gelen PowerShell komutlarının çalıştırılmaması gerektiği belirtiliyor.
Kullanıcıların yalnızca resmi yazılım kaynaklarını ve güvenilir destek kanallarını tercih etmesi öneriliyor. Ayrıca, bir içerik fazlasıyla iyi görünüyorsa, bunun gerçek olamayabileceği ihtimali göz önünde bulundurulmalı.
Siber güvenlik uzmanı Cody Barrow, kullanıcıların özellikle yapay zeka destekli içeriklerin doğruluğunu sorgulama alışkanlığı geliştirmesi gerektiğini ifade ediyor. TikTok’ta birkaç tıklamayla dijital kimliğinizi kaybetmemeniz için, izlediğiniz içeriklere karşı bilinçli ve dikkatli olmanız gerekiyor.
