احذر وقوعك ضحية للهاكرز بسبب فيديوهات التيك توك المولدة بالذكاء الاصطناعي!

كشف تقرير جديد صادر عن شركة الأمن السيبراني Trend Micro، استغلال مجموعة من الهاكرز الذكاء الاصطناعي لإنشاء فيديوهات تعليمية مزيفة على تيك توك. بغرض التسلل لأجهزة المستخدمين واختراقها والحصول على بياناتهم الخاصة وحتى كلمات المرور والحسابات البنكية.

هذه الفيديوهات التي تبدو في ظاهرها مجرد دروس تعليمية لبعض الحيل التقنية، تم رصدها بكثرة عبر تطبيق تيك توك. ويتحدث معظمها عن شروحات للحصول على إشتراك مجاني في البرامج والتطبيقات الشهيرة المدفوعة.

ووفقًا لموقع PCMAG، نقلًا عن تقرير Trend Micro، تضمنت المقاطع التابعة للهاكرز مقاطع فيديو توضح طرقًا مجانية لتثبيت Windows وMicrosoft Office. أو الوصول إلى الإصدارات المدفوعة من التطبيقات مثل Spotify وCapCut مجانًا.

وكان من ضمن هذه الفيديوهات فيديو شهير للتحايل على الإصدار المدفوع من Spotify، يحمل عنوان “عزز تجربتك على Spotify على الفور”. حصد وحده ما يقرب من 500 ألف مشاهدة.

كيف تعمل فيديوهات التيك توك المشبوهة؟

في تلك المقاطع المزيفة، يقدم الهاكرز مجموعة من التعليمات خطوة بخطوة لتشغيل البرنامج النصي PowerShell. وتقول شركة Trend Micro: “لا يوجد أي كود ضار موجود على منصة [TikTok] لتحليله أو حظره من خلال حلول الأمان”.

وبمجرد تطبيق المستخدم لتلك الخطوات والدخول إلى الروابط المزيفة الملحقة بمقطع الفيديو. يتم تشغيل أمر PowerShell الذي يقوم بتنزيل وتنفيذ برنامج نصي عن بعد. ما يؤدي في النهاية إلى تعريض نظامهم للخطر.

والأكثر من ذلك أن الهاكرز يضعون ضمن الخطوات المطلوبة من المستخدم داخل تلك الدروس المزيفة خطوات خاصة. لإضافة تلك البرمجيات الخبيثة التي تم تثبيتها على الجهاز إلى قائمة استبعاد Windows Defender لتجنب اكتشافها من قبل النظام.

كما قد تشمل عمليات تثبيت البرامج الخبيثة المذكورة أعلاه، تنزيل حزمة إضافية من البرامج الضارة مثل Vidar أو StealC، التي يمكن استخدامها للوصول إلى بيانات اعتماد تسجيل الدخول وبيانات بطاقة الائتمان ورموز 2FA والمزيد.

هذا ويُعزي التقرير سبب انتشار تلك المقاطع بكثرة إلى الذكاء الاصطناعي، نظرًا لأن الهاكرز يُنتجون تلك المقاطع بكثرة في وقت قصي ويخصصونها لاستهداف مستخدمين محددين باستخدام الذكاء الاصطناعي، ولولا الذكاء الاصطناعي ما رأينا هذا الكم من المقاطع التي تحمل روابط وشروحات ضارة.

أخيرًا، ولتجنب الوقوع ضحية هذه النوعية من الاحتيالات، تشجع Trend Micro المستخدمين على التعامل بحرص مع هذه النوعية من الفيديوهات المثيرة للشك، وأيضًا التبليغ عن أي محتوى مشبوه يقابلونه.

وعمومًا من الأفضل تجنب تشغيل أوامر PowerShell التي لا تفهمها بالكامل أو التي لا تأتي من مصدر موثوق. يجب عليك أيضًا تجنب التنزيلات المباشرة من عناوين URL غير المعروفة.

تسوّق بذكاء.. امتلك الأفضل! في العراق

أحدث الهواتف – أقوى الشواحن – أذكى الإكسسوارات!
منتجات إلكترونية بجودة عالية وأسعار تنافسية!
شحن سريع – خدمة موثوقة – عروض حصرية!

لا تفوّت الفرصة! اطلب الآن عبر موقعنا “علي باكج” واستمتع بأفضل تجربة تسوق إلكتروني في العراق!

اضغط هنا للذهاب الى موقع “علي باكج”