هشدار درباره ترفند جدید هکرها؛ تبدیل ویدئوهای آموزشی اینستاگرام و تیکتاک به تلههای بدافزاری
مجرمان سایبری در ادامه تغییر روشهای خود، از شیوههای سنتی فیشینگ فاصله گرفته و اکنون با انتشار ویدئوهای کوتاه و بهظاهر آموزشی در پلتفرمهایی مانند تیکتاک و اینستاگرام، کاربران را هدف حملات بدافزاری قرار میدهند.
بر اساس گزارش جی بی هکرز، این ویدئوها با ظاهر آموزشهای ساده و کاربردی منتشر میشوند، اما در واقع پوششی برای پنهانسازی بدافزارها و سرقت اطلاعات حساس کاربران هستند.
فریب با محتوای جذاب و ساختگی
هکرها معمولاً موضوعاتی وسوسهبرانگیز مانند «فعالسازی رایگان اسپاتیفای پریمیوم» یا «دریافت نسخه رایگان مایکروسافت ورد» را دستمایه قرار میدهند. این محتواها با استفاده از صداهای تولیدشده توسط هوش مصنوعی، کاملاً حرفهای و قابلاعتماد به نظر میرسند.
استفاده از بدافزار VidarStealer
ابزار اصلی این حملات، بدافزاری اشتراکی با نام VidarStealer است که بهعنوان یک سرویس (MaaS) با قیمتی حدود ۳۰۰ دلار در دسترس مجرمان قرار دارد. این بدافزار برای سرقت رمزهای عبور، اطلاعات ذخیرهشده در مرورگرها و دادههای کیف پولهای دیجیتال مورد استفاده قرار میگیرد.
سواستفاده از الگوریتم شبکههای اجتماعی
مهاجمان سایبری با ترغیب کاربران به لایک، کامنتگذاری و بهویژه ذخیره کردن ویدئوها، الگوریتمهای تیکتاک و اینستاگرام را دستکاری میکنند. این اقدام باعث میشود محتوای آلوده به شکل گستردهتری به کاربران دیگر نیز پیشنهاد شود.
تغییر رفتار کاربران جوان
بررسیها نشان میدهد بیش از ۴۰ درصد از نسل جوان، به جای موتورهای جستوجوی سنتی، از شبکههای اجتماعی برای یافتن آموزشها و راهنماهای فنی استفاده میکنند؛ موضوعی که زمینه را برای قرار گرفتن آنها در معرض محتوای مخرب افزایش داده است.
اجرای کدهای مخرب در PowerShell
در برخی سناریوها، از کاربران خواسته میشود کدهایی را در محیط Windows PowerShell اجرا کنند. این کدها در ظاهر ساده هستند اما در عمل میتوانند بدافزار را بهطور مستقیم روی سیستم قربانی دانلود و نصب کنند.
ضعف در نظارت پلتفرمها
به دلیل حجم بالای تولید محتوا و استفاده گسترده از هوش مصنوعی، سیستمهای نظارتی این پلتفرمها با دشواری در شناسایی و حذف ویدئوهای آلوده مواجه هستند و در برخی موارد حتی گزارش کاربران نیز منجر به حذف سریع محتوا نمیشود.
