Tokom proteklih mjeseci, niz promotivnih video snimaka u trajanju od 10 sekundi proširio se na mreži Tiktok, skupljajući milione pregleda. Oni navodno nude jednostavan način za otključavanje plaćenih pretplata ili funkcija za poznate aplikacije poput Microsoft Windowsa, Office 365 i Spotify Premiuma. I to pomoću jednostavne komande koja se unosi u PowerShell alatku u Windows operativnom sistemu.
Krađa svih podataka sa zaraženog računara
Međutim, ta komanda ne otključava nikakve premijum usluge. Umjesto toga, ona preuzima i instalira malver. Dizajniran je da ukrade sve vrste privatnih informacija sa zaraženog računara – lična dokumenta, kriptovalute, lozinke za društvene mreže. Istraživač iz kompanije Trend Micro, koji je otkrio ovaj napad, rekao je za Forbes da tradicionalni bezbjednosni alati vjerovatno neće otkriti ovaj malver. On se ne isporučuje putem priloga u mailu ili kroz sigurnosne propuste u softveru. Umjesto toga, korisnici ga nesvjesno instaliraju u potrazi za besplatnim pretplatama.
„Na platformi ne postoji zlonamjerni kod koji bezbjednosna rješenja mogu analizirati ili blokirati“, objasnila je kompanija u izvještaju o napadu. „Sav sadržaj koji navodi na akciju prenosi se vizuelno i auditivno“.
Nepoznat broj preuzimanja
Istraživač iz Trend Micro,Junestherry Dela Cruz, rekao je za Forbes da kompanija veruje da se prevara širi uz pomoć AI. Video snimci koji je promovišu imaju slične vještačke glasove, gotovo identične kadrove i uglove kamere.
Tiktok je za Forbes rekao da je uklonio sve naloge koje su istraživači označili kao zlonamjerne, ali je odbio da dalje komentariše.
Iako je nemoguće tačno utvrditi koliko je ljudi pratilo uputstva iz video snimaka i instaliralo malver, jasno je da su snimci bili veoma gledani. Jedan video, koji obećava da će „odmah unaprijediti vaše Spotify iskustvo“, dostigao je više od pola miliona pregleda. Dva Tiktok naloga, sa ukupno 11 video snimaka, sakupila su skoro milion pregleda.
U komentarima na jednom od video snimaka koji je imao više od 550.000 pregleda, a koji je nudio pro funkcije u Windowsu, jedan korisnik je pitao: „Da li je ovo bezbjedno?“. Odgovor se mogao naći u drugim komentarima, gdje je neko napisao da mu je hard disk izbrisan nakon pokretanja koda. Drugi je dodao: „Svi moji nalozi su hakovani zbog ovih video snimaka“, piše Forbes.