Oprez: AI Tiktok video snimci koji obećavaju besplatne pretplate na Spotifaj i Vindous vode do virusa
AI-generisani video snimci, koji obećavaju besplatne nadogradnje na premium usluge poput Spotifaja i Majkrosofta, zapravo pokušavaju da prevare korisnike da instaliraju zlonamerni softver koji može špijunirati njihove računare.
Tokom proteklih meseci, niz promotivnih video snimaka u trajanju od 10 sekundi proširio se na mreži Tiktok, skupljajući milione pregleda. Oni navodno nude jednostavan način za otključavanje plaćenih pretplata ili funkcija za poznate aplikacije poput Majkrosoft Vindousa, Ofis365 i Spotifaj Premijuma. I to pomoću jednostavne komande koja se unosi u PowerShell alatku u Vindous operativnom sistemu.
Međutim, ta komanda ne otključava nikakve premijum usluge. Umesto toga, ona preuzima i instalira malver. Dizajniran je da ukrade sve vrste privatnih informacija sa zaraženog računara – lična dokumenta, kriptovalute, lozinke za društvene mreže. Istraživač iz kompanije Trend Majkro, koji je otkrio ovaj napad, rekao je za Forbes da tradicionalni bezbednosni alati verovatno neće otkriti ovaj malver. On se ne isporučuje putem priloga u mejlu ili kroz sigurnosne propuste u softveru. Umesto toga, korisnici ga nesvesno instaliraju u potrazi za besplatnim pretplatama.
„Na platformi ne postoji zlonamerni kod koji bezbednosna rešenja mogu analizirati ili blokirati“, objasnila je kompanija u izveštaju o napadu. „Sav sadržaj koji navodi na akciju prenosi se vizuelno i auditivno“.
Nepoznat broj preuzimanja
Istraživač iz Trend Majkro, Džanesteri Delakruz, rekao je za Forbes da kompanija veruje da se prevara širi uz pomoć AI. Video snimci koji je promovišu imaju slične veštačke glasove, gotovo identične kadrove i uglove kamere.
Tiktok je za Forbes rekao da je uklonio sve naloge koje su istraživači označili kao zlonamerne, ali je odbio da dalje komentariše.
Iako je nemoguće tačno utvrditi koliko je ljudi pratilo uputstva iz video snimaka i instaliralo malver, jasno je da su snimci bili veoma gledani. Jedan video, koji obećava da će „odmah unaprediti vaše Spotifaj iskustvo“, dostigao je više od pola miliona pregleda. Dva Tiktok naloga, sa ukupno 11 video snimaka, sakupila su skoro milion pregleda.
U komentarima na jednom od video snimaka koji je imao više od 550.000 pregleda, a koji je nudio pro funkcije u Vindousu, jedan korisnik je pitao: „Da li je ovo bezbedno?“. Odgovor se mogao naći u drugim komentarima, gde je neko napisao da mu je hard disk izbrisan nakon pokretanja koda. Drugi je dodao: „Svi moji nalozi su hakovani zbog ovih video snimaka“.
Tomas Bruster, novinar Forbes