V čase, keď spoločnosť Google ohlásila novú funkciu v prehliadači Chrome umožňujúcu automatickú výmenu kompromitovaných hesiel, objavil sa ďalší rozsiahly únik prihlasovacích údajov. Na internete sa objavilo viac ako 184 miliónov účtov a mnohí používatelia sú tak vystavení riziku. Dôvodom je často prítomnosť tzv. infostealer malvéru, softvéru, ktorý kradne citlivé údaje ako prihlasovacie údaje, heslá či dokonca kryptomenové peňaženky.

Zatiaľ čo klasické odporúčania bezpečnostných expertov zahŕňajú vyhýbanie sa pochybnému obsahu, prílohám od neznámych odosielateľov a aplikáciám z neoficiálnych zdrojov, ukazuje sa, že ani to nemusí stačiť. Spoločnosť TrendMicro totiž odhalila novú, rafinovanú metódu šírenia malvéru, pri ktorej útočníci využívajú umelú inteligenciu a sociálnu sieť TikTok. O téme informoval portál BGR.

Ako funguje nový typ útoku

Základom tohto útoku je vytvorenie anonymného TikTok účtu, ktorý zverejňuje AI-generované videá s návody. Tieto videá sa tvária ako bežné technické tutoriály – napríklad návody na aktiváciu Windowsu, Office alebo Spotify. V skutočnosti však krok za krokom vedú používateľa k tomu, aby si sám stiahol a nainštaloval škodlivý infostealer.

Na rozdiel od tradičných útokov neobsahujú tieto videá žiadne klikateľné odkazy ani text, ktorý by TikTok mohol automaticky vyhodnotiť ako nebezpečný. Všetky inštrukcie sú vyslovené hlasom umelej inteligencie, čím obchádzajú bezpečnostné algoritmy platformy. Práve tento prvok je považovaný za „brilantný“, pretože zneužíva dôveru používateľov v video obsah a ich túžbu po bezplatných riešeniach.

Unsplash

Medzi najčastejšie používané malvéry patrí napríklad Vidar alebo StealC. Tieto programy sú navrhnuté tak, aby po nainštalovaní zostali skryté a nepozorovane kradli citlivé dáta. Môžu sa usadiť v systéme na dlhý čas a odolať aj bežným pokusom o odstránenie. TrendMicro uviedlo, že jedno z podozrivých videí dosiahlo viac ako 500 000 zhliadnutí. Nie je známe, koľko používateľov inštrukcie skutočne nasledovalo, no pri takomto dosahu je zrejmé, že obete môžu byť tisíce. Navyše, akonáhle je účet zablokovaný, útočníci si jednoducho vytvoria nový a proces zopakujú.

Ako sa chrániť pred týmto typom útoku

Aby si sa ochránil, je dôležité ignorovať videá ponúkajúce návody na nelegálnu aktiváciu softvéru, nepostupovať podľa inštrukcií v TikTok klipoch z neoverených účtov, zamyslieť sa nad obsahom videa a prípadne použiť AI nástroj na overenie, čo dané príkazy v skutočnosti robia, a používať kvalitný antivírusový program s ochranou proti infostealerom.

Ak máte podozrenie, že ste sa stali obeťou, vyhľadajte pomoc IT odborníka alebo bezpečnostnej firmy, ktorá vám pomôže odstrániť malvér a zmeniť všetky heslá. Dôležité je tiež skontrolovať bankové a kryptomenové účty pre prípad krádeže finančných prostriedkov.