Hackeri rozbehli novú, mimoriadne zákernú formu útokov, pri ktorých zneužívajú popularitu siete TikTok a možnosti umelej inteligencie. Cieľom je napodobniť populárne návody na riešenie počítačových problémov, pričom používateľov nevedome navádzajú na inštaláciu malvéru do svojich zariadení. Obzvlášť ohrození sú používatelia Windows 11, pričom hrozba môže zasiahnuť milióny bežných domácností aj firiem. Kampaň odhalila renomovaná spoločnosť TrendMicro.
Útočníci spájajú TikTok, AI a sociálne inžinierstvo
Podvodníci si najprv vytvoria anonymné účty na sieti TikTok a následne s pomocou AI generujú videá, ktoré pôsobia ako nápomocné návody na populárne softvérové témy. Skrz videá nereklamujú žiadne odkazy ani nevkladajú text, ktorý by bezpečnostné mechanizmy platformy mohli identifikovať ako škodlivý. Celý obsah je postavený na verbálnych inštrukciách, ktoré umelá inteligencia prednesie v podobe dôveryhodných tutoriálov. Cielené sú predovšetkým na riešenie systémových problémov Windows 11 a na získavanie pirátskych verzií známych programov, ako sú Microsoft Office či Spotify.
Zásadným rozdielom oproti klasickým phishingovým útokom je, že používateľ nepodstupuje žiadne podozrivé preklikávanie, ale riadi sa zdanlivo dôveryhodnými krokmi uvedenými vo videu. Návrhy na sťahovanie a spúšťanie súborov smerujú priamo k inštalácii malvéru. Útok obchádza tradičné bezpečnostné filtre, čo znamená, že obsah môže ľahko získať veľkú viditeľnosť a stať sa virálnym na základe preferencií algoritmov TikToku. Jedno z analyzovaných videí zaznamenalo až 500-tisíc zobrazení.
Skrytý malvér a masové šírenie
TrendMicro upozorňuje, že malvér, ktorý sa prostredníctvom takýchto návodov šíri, má pokročilé schopnosti skrývať sa – často sa vyhne aj detekcii viacerých antivírusových riešení. Potenciálny útočník tak získava prístup k citlivým údajom, ako sú prihlasovacie údaje, heslá alebo informácie ku krypto peňaženkám, a zároveň môže ovládnuť celý systém používateľa bez jeho vedomia. Problém je ešte vážnejší pre firmy, kde môže únik jedného účtu viesť k veľkému bezpečnostnému incidentu.
Analytici upozorňujú na ďalšiu podstatnú skutočnosť – TikTok v súčasnosti nedisponuje automatizovanými nástrojmi na vyhľadanie a odstraňovanie takýchto hlasových videí bez viditeľných odkazov alebo podozrivých textov. V prípade, že algoritmus sociálnej siete tieto virálne návody odporučí ešte väčšiemu publiku, riziko rýchleho rozšírenia nákazy rastie. V jednom prípade boli takéto videá detegované na viacerých kontách naraz, čo svedčí o prepracovanej a koordinovanej kampani.
Odporúčania a prevencia pre používateľov
Odborníci na kybernetickú bezpečnosť odporúčajú, aby používatelia nedôverovali návodom na riešenie technických problémov, ktoré nachádzajú výhradne na sociálnych sieťach alebo od anonymných účtov. Ideálne je získavať informácie len z oficiálnych webov výrobcov softvéru alebo z overených komunitných fór. Najmä návody s odporúčaním sťahovať nelegitímny softvér alebo neoficiálne inštalátory by mali používatelia okamžite ignorovať.
Pre firmy aj jednotlivcov je aktuálne nevyhnutná prevencia v podobe školení zamestnancov, vyžadovania aktualizovaného bezpečnostného softvéru a obozretnosti pri sledovaní obsahu na sociálnych sieťach vrátane TikToku. Rastúci trend zneužívania AI pri tvorbe podvodnej videoprodukcie predstavuje podľa TrendMicro nový, vysoko efektívny spôsob sociálneho inžinierstva, ktorý má potenciál ovplyvniť digitálnu bezpečnosť na globálnej úrovni.
