Warnung vor einer Cyberangriffskampagne in sozialen Netzwerken: Auf TikTok wird mit KI-generierten Videos datenstehlende Malware verbreitet.

In den letzten Wochen wurde in den sozialen Medien, insbesondere über TikTok, eine Cyberangriffskampagne beobachtet, bei der mithilfe künstlicher Intelligenz generierte Videos verwendet wurden. In diesen Videos werden Avatare gezeigt, die Tutorials simulieren, die Malware auf Mobiltelefonen installieren, die Informationen stiehlt.

Laut dem Infosecurity Magazine werden diese kurzen Videos zur Verbreitung von Schadsoftware verwendet, indem sie Tutorials zur „kostenlosen“ Aktivierung von Software wie Microsoft Office oder Spotify simulieren .

Sie sind eingeladen, PowerShell-Befehle zu kopieren. Tatsächlich installieren Sie Infostealer-Malware wie Vidar oder StealC, die Ihre Anmeldeinformationen, Cookies und mehr stiehlt.

„Das Besondere an dieser Taktik ist die Verwendung verbaler und visueller Anleitungen in den Videos. Die Befehle sind nie in Text oder Links eingebettet, sodass sie für herkömmliche Sicherheitssysteme schwer zu erkennen sind “, berichten sie.

Laut Expertin Selva Orejón „vermeidet diese Technik die herkömmliche Erkennung, da sie keine Links oder Anhänge verwendet: ‚Führen Sie niemals Befehle aus, die Sie in sozialen Medien sehen, ohne deren Quelle zu überprüfen.‘“

Eines dieser Videos erzielte fast 500.000 Aufrufe und mehr als 20.000 Likes: „Seine Popularität deutet auf eine erhebliche Benutzerinteraktion hin, was das Risiko erhöht, dass viele den Anweisungen folgten und ihre Systeme infizierten “, berichtet Infosecurity .

Einige der Konten, die für das Posten dieser Art von Inhalten identifiziert wurden, sind @gitallowed, @zane.houghton und @digitaldreams771; laut Forschern.