Bakı 
İstifadəçilərə “Pulsuz proqram təminatı hack”ləri vəd olunur, əvəzində isə şəxsi məlumatlar oğurlanır
Bakıvaxtı.az xəbər verir ki, TikTok istifadəçiləri yeni bir kiber hücum dalğasının hədəfinə çevrilib.
Məlumata görə, süni intellekt vasitəsilə hazırlanmış qısa və cəlbedici videolarda Microsoft Office, Windows, Spotify və CapCut kimi məşhur proqramların pullu xüsusiyyətlərini pulsuz istifadə etməyin yolları göstərilir.
Lakin bu videolarda təqdim olunan PowerShell əmrləri, əslində “Vidar” və “StealC” adlı zərərli proqramları istifadəçilərin kompüterlərinə yükləyir. Bu zərərli proqramlar vasitəsilə istifadəçilərin parolları, bank kartı məlumatları, kriptovalyuta cüzdanlarına giriş məlumatları və digər şəxsi informasiyalar oğurlana bilər.
Bu zərərli proqramlar yalnız kompüterə deyil, eyni zamanda istifadəçinin rəqəmsal həyatına da çıxış əldə edir. Parollar, brauzer çərəzləri, sessiya məlumatları, ekran görüntüləri və baxış tarixçəsi də daxil olmaqla bir çox fərdi məlumat bu hücumların hədəfinə çevrilir. Kriptovalyuta sahibləri üçün isə vəziyyət daha da ciddidir – bu proqramlar onların cüzdanlarına və iki faktorlu identifikasiya kodlarına da giriş imkanı yaradır.
Trend Micro şirkətinin araşdırmasına əsasən, bu videolar süni intellekt dəstəyi ilə yaradılan vizual və səs materiallarından istifadə etməklə tez-tez və böyük miqdarda paylaşılır. Eyni məzmun kiçik fərqlərlə yenidən təqdim olunur və TikTok-un alqoritmləri sayəsində çox geniş auditoriyaya çatır. Məsələn, bir saxta videonun 500 mindən çox baxış və 20 mindən artıq bəyənmə alması təhlükənin miqyasını aydın şəkildə göstərir.
Əvvəllər istifadəçilər saxta faylları yükləməyə yönləndirilirdi, indi isə videoda təqdim olunan əmrləri özləri kompüterlərində icra etməyə təhrik olunurlar. Bu üsul, təhlükəsizlik sistemlərindən yayınmanı daha da asanlaşdırır.
Kiber təhlükəsizlik mütəxəssisləri aşağıdakı tövsiyələrə əməl etməyi məsləhət görür:
Tanımadığınız videolarda göstərilən PowerShell əmrlərini əsla işlətməyin.
Yalnız rəsmi proqram təminatı mənbələrindən və tanınmış texniki dəstək kanallarından istifadə edin.
Pulsuz hack vədlərinə qarşı hər zaman şübhə ilə yanaşın.
Bir məzmun “çox yaxşı görünürsə”, yəqin ki, real deyil.
Kiber təhlükəsizlik mütəxəssisi Kodi Barrow bildirir ki, süni intellektlə yaradılan dərin fırıldaqlara qarşı istifadəçilər məzmunu qiymətləndirməkdə daha ayıq və şüurlu olmalıdırlar.
TikTok-da təhlükəsiz qalmaq üçün diqqətli olun – rəqəmsal kimliyiniz bir neçə kliklə oğurlana bilər.
Nuriyyə Musayeva
