承诺免费订阅 Spotify 和 Windows 的 AI TikTok 视频会安装恶意软件,对用户进行黑客攻击
诈骗者目前正在利用TikTok视频安装恶意软件,并承诺免费提供Microsoft Windows、Office 365和Spotify Premium。该恶意软件旨在窃取个人文档、加密货币和社交媒体登录信息等私人数据。
趋势科技专家 Junestherry Dela Cruz已报道 该公司认为人工智能被用来维持骗局。这是因为所有宣传视频都使用了相同的假声音,以及几乎相同的拍摄角度和镜头。
趋势科技专家还表示,传统的安全工具无法阻止该恶意软件,因为该恶意软件并非通过电子邮件文件或软件漏洞发送,而是由那些想要免费订阅的人安装的。
“平台上不存在可供安全解决方案分析或阻止的恶意代码。”该公司在有关此次袭击的报告中作出了解释。“所有可操作的内容都通过视觉和听觉传递。”
数百万TikTok用户受到影响
AI TikTok 视频的观看量非常高。设计师们也把操作变得非常简单。他们说,只要在 Windows 的 PowerShell 命令行工具中输入一条简单的命令,就能轻松获得付费订阅。
很难知道有多少人真的按照视频说的安装了恶意软件,但很多人在TikTok上观看了这些视频。一段声称可以“立即提升你的Spotify体验”的视频的观看次数超过50万次。两个TikTok账户合计发布了11个视频,观看次数接近100万次。
一位观众在一部观看次数超过 55 万、演示如何在 Windows 中获取专业功能的视频的评论区问道:“这安全吗?” 其他人也纷纷留言。有人说运行代码导致硬盘数据被清空,还有人说:“这些视频黑了我所有的账户。”
TikTok向《福布斯》表示,它删除了所有研究人员标记为潜在有害的账户。年轻一代主要使用中国的社交媒体平台。
这份报告使其面临风险,尤其是在加密货币最受青睐的美国。概念验证者是电报。他因社交媒体平台被犯罪分子利用而面临指控。
