قام المحتالون بخداع مستخدمي Tiktok بتنزيل البرامج الضارة مع مقاطع الفيديو AI

استيقظ ، فاتنة – شكل جديد من أشكال الهندسة الاجتماعية قد انخفض للتو.

استخدمت Cybercriminals على Tiktok مقاطع الفيديو لخداع المستخدمين لتنزيل البرامج الضارة ، وفقًا للباحثين من Trend Micro ، وهي شركة أمنية إلكترونية عالمية. يقول الباحثون إن هذه كانت “حملة جديدة للهندسة الاجتماعية” مصممة للاستفادة من مستخدمي Tiktok.

في مقاطع الفيديو ، التي يتم إنشاؤها على الأرجح من الذكاء الاصطناعي ، وعد المستخدمون إصدارات مجانية من برنامج Windows و Microsoft Office أو الوصول إلى الميزات المتميزة في تطبيقات مثل Capcut و Spotify. قال مجرمو الإنترنت ، إن كل ما عليك فعله هو تنفيذ أمر PowerShell بسيط. اتبع الأشخاص الإرشادات الواردة في مقاطع فيديو Tiktok لأنهم كانوا يتنكرون كخطوات لتنشيط البرامج ، والتي اعتادت الفاعلون السيئون بعد ذلك على ضخ البرامج الضارة مثل Vidar و Stealc في أنظمة المستخدمين. ووفقًا لجهاز الكمبيوتر Bleeping ، كان لدى العديد من مقاطع الفيديو مئات الآلاف من المشاهدات.

أوامر PowerShell هي أسطر قصيرة من التعليمات البرمجية التي تنفذ المهام على جهازك ، ويجب أن تكون متشككًا للغاية في أي أوامر أو روابط برامج تجدها على Tiktok.

“في هذه الحملة ، يستخدم المهاجمون مقاطع فيديو Tiktok لتوجيه المستخدمين لفظياً إلى تنفيذ أوامر ضارة على أنظمتهم الخاصة” ، أوضح Trend Micro في تقرير عن الهجوم. “تحدث الهندسة الاجتماعية داخل الفيديو نفسه ، وليس من خلال التعليمات البرمجية أو البرامج النصية القابلة للاكتشاف. لا يوجد رمز ضار موجود على النظام الأساسي لحلول الأمان لتحليل أو حظر. يتم تسليم جميع المحتوى القابل للتنفيذ بصريًا وأذواني.

ورفض Tiktok التعليق على هذا التهديد بالذات ، لكن الشركة أكدت لـ Mashable أن الحسابات المرتبطة بالحملة قد تم إلغاء تنشيطها. يمكن لمستخدمي Tiktok أيضًا معرفة المزيد عن عمليات الاحتيال ومحاولات التصيد في مركز Tiktok للسلامة.

تحديث: مايو. 23 ، 2025 ، 5:22 مساءً بتوقيت شرق الولايات المتحدة لقد قمنا بتحديث هذه المقالة لتوضيح أكثر من أن مقاطع الفيديو المستخدمة في هذا الاحتيال قد تمت إزالة.