TikTok đang trở thành “mảnh đất màu mỡ” cho những tội phạm mạng và kẻ lừa đảo, với một chiến dịch thâm độc gần đây tận dụng các video hướng dẫn do AI tạo ra để lừa người dùng cài đặt phần mềm độc hại.
Kế hoạch tinh vi này, được Trend Micro gọi là “các cuộc tấn công ClickFix,” dụ những cá nhân nhẹ dạ cả tin tải xuống các phần mềm đánh cắp thông tin như Vidar và StealC bằng cách đưa ra các giải pháp giả mạo để kích hoạt phần mềm phổ biến hoặc các tính năng cao cấp.
Những video nguy hiểm này, thường thu hút sự chú ý đáng kể do thuật toán thúc đẩy tương tác của TikTok, thoạt nhìn có vẻ hợp pháp. Video thường hứa hẹn sẽ kích hoạt Windows hoặc Microsoft Office hoặc mở khóa các tính năng cao cấp cho các ứng dụng phổ biến như CapCut và Spotify. Một video như vậy, quảng cáo “tăng cường tức thì” cho Spotify, thu hút gần nửa triệu lượt xem, làm nổi bật phạm vi tiếp cận rộng rãi của những trò lừa đảo này. Mặc dù phần mềm được thảo luận trong các video là chính hãng, nhưng các bước kích hoạt được cung cấp hoàn toàn mang tính gian lận. Việc làm theo các hướng dẫn đó cuối cùng khiến người dùng xâm nhập chính thiết bị của họ bằng phần mềm độc hại đầy nguy hiểm.
Đây không phải lần đầu tiên tội phạm mạng khai thác nền tảng của TikTok. Các chiến thuật trước đây như sử dụng các thử thách đang thịnh hành, như “trở thành vô hình,” để phát tán “phần mềm độc hại WASP Stealer,” có khả năng đánh cắp tài khoản Discord, mật khẩu, thẻ tín dụng và ví tiền điện tử. Một vụ lừa đảo đáng chú ý khác liên quan đến deepfake Elon Musk trong các chương trình tặng tiền điện tử giả mạo, được thiết kế để lừa người dùng gửi tiền “kích hoạt” bằng Bitcoin.
Về các “Cuộc tấn công ClickFix”
“Cuộc tấn công ClickFix” dựa trên các thông báo bật lên hoặc lời nhắc CAPTCHA lừa đảo. Những thông báo này chỉ sai sự thật về sự cố kỹ thuật và sau đó hướng dẫn người dùng sao chép và thực thi lệnh, như tập lệnh PowerShell, để “khắc phục” sự cố. Mặc dù chủ yếu nhắm vào người dùng Windows, nhưng các cuộc tấn công này cũng hiện có trên các hệ thống macOS và Linux.
Trong chiến dịch TikTok hiện tại, các video hướng dẫn do AI tạo ra chỉ bằng lời nói cho người dùng cách chạy lệnh PowerShell. Lệnh này, sau khi được thực thi, sẽ tải xuống phần mềm độc hại đánh cắp thông tin, như Vidar hoặc StealC. Vidar đặc biệt nguy hiểm vì nó có khả năng chụp ảnh màn hình máy tính để bàn và thu thập nhiều loại dữ liệu nhạy cảm, như thông tin đăng nhập, cookie, thẻ tín dụng và ví tiền điện tử. Ngược lại, StealC chủ yếu nhắm vào trình duyệt web và ví tiền điện tử. Để bảo đảm tính bền bỉ và tránh bị phát hiện, tập lệnh độc hại sẽ tải xuống tập lệnh PowerShell thứ hai cho phép nó tự động khởi chạy khi thiết bị khởi động. Nó cũng ẩn mình trong một thư mục ẩn và xóa các thư mục tạm thời.
Bảo vệ bản thân khỏi các video TikTok độc hại
Do các trò lừa đảo này ngày càng tinh vi, mọi người luôn phải thận trọng khi gặp phải các video hướng dẫn trên TikTok hoặc bất kỳ nội dung kỹ thuật không mong muốn nào trực tuyến. Luôn xác minh nguồn thông tin đó. Chỉ tương tác với nội dung từ các nhà phát triển hợp pháp hoặc các kênh chính thức.
Ngoài ra, nhớ cảnh giác với các dấu hiệu của nội dung do AI tạo ra. Mặc dù không có mã độc hại nào được nhúng trực tiếp vào các video này, nhưng toàn bộ kế hoạch dựa vào kỹ thuật xã hội thông qua hướng dẫn bằng lời nói, khiến việc phát hiện trở nên khó khăn.
Phòng thủ tốt nhất là một cách tiếp cận chủ động: nếu có điều gì đó có vẻ quá tuyệt vời đến khó tin hoặc nếu một video không mong muốn nhắc bạn thực hiện lệnh trên thiết bị của mình, tốt nhất hãy nên thận trọng và tránh hoàn toàn. Luôn cập nhật về các mối đe dọa đang phát triển này bằng cách đọc báo chí để bảo vệ an ninh kỹ thuật số của bạn.
The post Tin vào một số video TikTok, ‘bán lúa giống đi mà ăn!’ appeared first on Saigon Nhỏ.
