مراقب باشد؛ ترند جدید تیک تاک یک حمله سایبری است!

تیک تاک که در کوتاه زمانی به عنوان رقیب جدی اینستاگرام و یوتیوب در زمینه محتواهای ویدیویی بدل شد، این روزها بیش از هرچیز به خاطر ترندها و چالش‌های سرگرم‌کننده‌اش شناخته می‌شود.

با وجود این، برخی خبرهای اخیر حاکی از این است که ویدیوهای منتشر شده در تیک تاک در روزهای گذشته، در واقع و با استفاده از یک تکنیک سایبری به نام ClickFix، در حال انتشار بدافزارهایی برای سرقت اطلاعات کاربران هستند.

تهدید سایبری تیک تاک برای کاربران

در روش ClickFix، ویدیوهایی که معمولاً ساخته هوش مصنوعی هستند، کاربران را ترغیب می‌کنند دستورات خاصی در محیط PowerShell اجرا کنند. این دستورات به‌شکلی نمایش داده می‌شوند که مخاطب تصور می‌کند با اجرای آنها می‌تواند قابلیت‌های ویژه‌ای در نرم‌افزارهایی مثل اسپاتیفای یا CapCut فعال کند.

در واقع این دستورات باعث دانلود بدافزارهایی مانند Vidar و StealC می‌شوند. این بدافزارها برای سرقت اطلاعات حساس ازجمله نام‌های کاربری، رمزهای عبور، اطلاعات کارت‌های بانکی و کیف‌پول‌های رمزارز طراحی شده‌اند.

یکی از این ویدیوها که می‌گوید: «چطور تجربه کار با اسپاتیفای را در چند ثانیه متحول کنیم؟» تاکنون بیش از ۵۰۰ هزار بازدید و بیش از ۲۰ هزار لایک دریافت کرده است. این آمار نشان می‌دهد چنین محتواهایی تا چه اندازه می‌توانند گسترش یابند و افراد زیادی را تحت‌تأثیر قرار دهند. باتوجه‌به الگوریتم تیک‌تاک و قابلیت بالای آن در پخش محتوا، چنین کمپین‌هایی می‌تواند بسیار تأثیرگذار باشد.

نکته مهم دیگر اینکه روش ClickFix محدود به تیک‌تاک نیست؛ بنابراین آگاهی به این روش و پرهیز از اجرای آن در هر پلتفرم یا دستگاهی اهمیت دارد.

برای در امان ماندن از این بدافزارها، نباید هیچ‌ دستور یا نرم‌افزاری را براساس راهنمایی منابع تأییدنشده، به‌ویژه در شبکه‌های اجتماعی، اجرا یا دانلود کنید. فقط از وب‌سایت رسمی نرم‌افزارها برای دانلود استفاده شود.

همچنین به‌روزرسانی منظم سیستم‌عامل‌ها و نصب وصله‌های امنیتی، نقش مهمی در محافظت در برابر چنین تهدیدهایی دارد. درنهایت، باید از کلیک روی لینک‌هایی که در ویدیوها نمایش داده می‌شوند، به‌ویژه درصورت نامشخص بودن آدرس آنها، خودداری کرد. مجرمان سایبری از پلتفرم‌های پرمخاطب برای گسترش حملات خود بهره می‌برند.

منبع: دیجیاتو