ข่าว

วิดีโอ TikTok ที่สร้างด้วย AI แพร่กระจายมัลแวร์ผ่านบทช่วยสอนการเปิดใช้งานซอฟต์แวร์ปลอม
อาชญากรไซเบอร์กำลังใช้ประโยชน์จากการเข้าถึงที่กว้างขวางของ TikTok เพื่อแจกจ่ายมัลแวร์อันตรายผ่านวิดีโอสอนที่ดูไร้เดียงสา นักวิจัยด้านความปลอดภัยได้ระบุแคมเปญที่ซับซ้อนซึ่งเนื้อหาที่สร้างด้วย AI หลอกให้ผู้ใช้รันคำสั่งที่เป็นอันตรายภายใต้ข้ออ้างของการปลดล็อกฟีเจอร์พรีเมียมของซอฟต์แวร์แคมเปญหลอกลวง ClickFixการโจมตีนี้ใช้ประโยชน์จากกลยุทธ์ social engineering ที่เรียกว่า ClickFix ซึ่งวิดีโอปลอมสั่งให้ผู้ชมรันคำสั่ง PowerShell ที่อ้างว่าจะเปิดใช้งานฟีเจอร์พรีเมียมในแอปพลิเคชันยอดนิยมอย่าง Spotify และ CapCut บทช่วยสอนที่สร้างด้วย AI เหล่านี้ดูถูกต้องและเป็นมืออาชีพ ทำให้มีประสิทธิภาพเป็นพิเศษในการหลอกลวงผู้ใช้ที่ไม่สงสัย ตัวอย่างหนึ่งที่โดดเด่นซึ่งอ้างว่าจะเพิ่มประสบการณ์ Spotify ของคุณทันทีได้สะสมยอดวิวเกือบ 500,000 ครั้งและไลก์กว่า 20,000 ครั้ง แสดงให้เห็นถึงขนาดที่น่าตกใจของเหยื่อที่อาจเกิดขึ้นสstatisticsการโจมตีแบบแคมเปญ:วิดีโอที่เป็นอันตรายหนึ่งคลิป: มียอดวิวประมาณ 500,000 ครั้ง และได้รับไลค์มากกว่า 20,000 ครั้งแพลตฟอร์มเป้าหมาย: Spotify , CapCut , Windows , Microsoft Officeระบบที่ได้รับผลกระทบ: ส่วนใหญ่เป็น Windows แต่ยังรวมถึง macOS และ Linux ด้วยPayload ของมัลแวร์และความสามารถในการขโมยข้อมูลเมื่อผู้ใช้ทำตามคำแนะนำในวิดีโอและรันคำสั่งที่ให้มา พวกเขาจะติดตั้งมัลแวร์ขโมยข้อมูลโดยไม่รู้ตัว รวมถึงตัวแปรต่างๆ เช่น Vidar และ StealC โปรแกรมที่ซับซ้อนเหล่านี้ถูกออกแบบมาเพื่อเก็บเกี่ยวข้อมูลส่วนบุคคลที่ละเอียดอ่อน ตั้งแต่ข้อมูลการเข้าสู่ระบบและคุกกี้ของเบราว์เซอร์ไปจนถึงรายละเอียดบัตรเครดิตและข้อมูลกระเป๋าเงินดิจิทัลสกุลเงินดิจิทัล มัลแวร์ Vidar ยังไปไกลกว่านั้นด้วยการจับภาพหน้าจอเดสก์ท็อป ทำให้ผู้โจมตีเข้าถึงกิจกรรมดิจิทัลของเหยื่อได้อย่างครอบคลุมตัวแปรของมัลแวร์ที่ระบุได้:Vidar: จับภาพหน้าจอเดสก์ท็อป เก็บรวบรวมข้อมูลประจำตัวการเข้าสู่ระบบ คุกกี้ ข้อมูลบัตรเครดิต และกระเป๋าเงินดิจิทัลสกุลเงินคริปโตStealC: มุ่งเป้าไปที่เว็บเบราว์เซอร์และกระเป๋าเงินดิจิทัลสกุลเงินคริปโตเป็นพิเศษการดำเนินการทางเทคนิคและวิธีการคงอยู่สคริปต์ PowerShell ที่เป็นอันตรายทำงานด้วยความซับซ้อนที่น่ากังวล เมื่อรันแล้ว สคริปต์เหล่านี้จะดาวน์โหลดสคริปต์ payload เพิ่มเติมที่เปิดใช้งานโดยอัตโนมัติระหว่างการเริ่มต้นอุปกรณ์ เพื่อให้แน่ใจว่าสามารถเข้าถึงระบบที่ติดเชื้อได้อย่างต่อเนื่อง มัลแวร์จะบันทึกตัวเองในไดเร็กทอรีที่ซ่อนอยู่และลบโฟลเดอร์ชั่วคราวอย่างเป็นระบบเพื่อหลีกเลี่ยงการตรวจจับโดยซอฟต์แวร์ความปลอดภัย แนวทางหลายชั้นนี้ทำให้การติดเชื้อยากต่อการระบุและกำจัดโดยไม่มีเครื่องมือความปลอดภัยเฉพาะทางวิธีการโจมตี ClickFix :วิดีโอสอนที่สร้างด้วย AI ถูกโพสต์บน TikTokผู้ใช้ได้รับคำแนะนำให้คัดลอกและรันคำสั่ง PowerShellคำสั่งดาวน์โหลดมัลแวร์ที่ขโมยข้อมูลสคริปต์รองถูกติดตั้งเพื่อความคงทนมัลแวร์ซ่อนตัวในไดเรกทอรีและลบร่องรอยการขยายแพลตฟอร์มและการใช้ประโยชน์จากอัลกอริทึมอัลกอริทึมที่ขับเคลื่อนด้วยการมีส่วนร่วมของ TikTok ได้ขยายแคมเปญที่เป็นอันตรายเหล่านี้โดยไม่ตั้งใจผ่านการส่งเสริมวิดีโอที่มีอัตราการโต้ตอบสูง ระบบแนะนำของแพลตฟอร์มสามารถแจกจ่ายเนื้อหาที่เป็นอันตรายไปยังผู้ใช้หลายล้านคนทั่วโลกได้อย่างรวดเร็ว เปลี่ยนกลไกการแพร่ไวรัลให้เป็นอาวุธสำหรับอาชญากรไซเบอร์ สิ่งนี้แสดงถึงความท้าทายพื้นฐานที่ฟีเจอร์ที่ถูกต้องของแพลตฟอร์มกลายเป็นช่องทางสำหรับกิจกรรมที่เป็นอันตรายกลยุทธ์การป้องกันและแนวปฏิบัติที่ดีที่สุดผู้เชี่ยวชาญด้านความปลอดภัยแนะนำมาตรการป้องกันหลายประการเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแผนการเหล่านี้ ผู้ใช้ไม่ควรรันคำสั่งหรือดาวน์โหลดซอฟต์แวร์ตามคำแนะนำจากแหล่งโซเชียลมีเดียที่ไม่ได้รับการยืนยัน ซอฟต์แวร์ที่ถูกต้องทั้งหมดควรได้รับจากเว็บไซต์อย่างเป็นทางการและผู้จัดจำหน่ายที่ได้รับอนุญาตเท่านั้น นอกจากนี้ การรักษาระบบปฏิบัติการให้ทันสมัยด้วยแพตช์ความปลอดภัยล่าสุดให้การป้องกันที่สำคัญต่อช่องโหว่ที่ทราบแล้วซึ่งการโจมตีเหล่านี้อาจใช้ประโยชน์ผลกระทบที่กว้างขึ้นต่อความปลอดภัยของโซเชียลมีเดียแคมเปญนี้เป็นส่วนหนึ่งของแนวโน้มที่ใหญ่กว่าซึ่งอาชญากรไซเบอร์เพิ่มการกำหนดเป้าหมายแพลตฟอร์มโซเชียลมีเดียยอดนิยมเพื่อเข้าถึงเหยื่อที่อาจเกิดขึ้น การโจมตีที่ใช้ TikTok ก่อนหน้านี้รวมถึงการแจกสกุลเงินดิจิทัลปลอมโดยใช้เทคโนโลยี deepfake และการแจกจ่ายมัลแวร์ผ่านความท้าทายที่แพร่ไวรัล การรวมกันของเนื้อหาที่สร้างด้วย AI และกลยุทธ์ social engineering สร้างความท้าทายใหม่สำหรับทั้งผู้ใช้และทีมความปลอดภัยของแพลตฟอร์มในการระบุและป้องกันกิจกรรมที่เป็นอันตราย
ความปลอดภัย
4 ชั่วโมงที่ผ่านมา
AMD ปกป้องการกำหนดค่า VRAM 8GB ของ RX 9060 XT แม้จะเผชิญกับการต่อต้านจากชุมชนเกมมิ่ง
การ์ดจอ
5 ชั่วโมงที่ผ่านมา

การประมวลผลงานใน Elixir ได้รับความสนใจเพิ่มขึ้น เมื่อนักพัฒนากลับมาทบทวนโซลูชันที่ใช้ GenStage
6 ชั่วโมงที่ผ่านมา

ไลบรารี Java File Processing ชื่อ Samchika ถูกตั้งคำถามทางเทคนิคเรื่องการอ้างสิทธิ์ด้านประสิทธิภาพและการพัฒนา
6 ชั่วโมงที่ผ่านมา

ภาพเกมเพลย์ Alpha ของ Battlefield 6 แพร่กระจายทั่วอินเทอร์เน็ต ขณะที่ EA มีท่าทีผ่อนปรนต่อการรั่วไหลอย่างน่าแปลกใจ
เกมคอมพิวเตอร์
6 ชั่วโมงที่ผ่านมา

Samsung ปรับปรุงตารางเวลาการเปิดตัว One UI 7 ขณะที่บริษัทเตรียม One UI 8 สำหรับการเปิดตัวในช่วงฤดูร้อน
โทรศัพท์
7 ชั่วโมงที่ผ่านมา

Alibaba Cloud ประกาศลงทุน 550 พันล้านดอลลาร์สหรัฐเพื่อสร้างเครือข่ายคลาวด์โลกสนับสนุนการขยายตัวของบริษัทจีน
การประมวลผลบนคลาวด์
8 ชั่วโมงที่ผ่านมา

Xreal เปิดตัว Project Aura แว่นตา AR พร้อม Android XR ในงาน Google I/O 2025
อุปกรณ์สวมใส่
11 ชั่วโมงที่ผ่านมา

Xiaomi เปิดตัวชิป Xuanjie O1 รุ่นเรือธงพร้อม CPU 3.9GHz และประสิทธิภาพ GPU เหนือกว่า Apple A18 Pro
โทรศัพท์
11 ชั่วโมงที่ผ่านมา

คีย์บอร์ดเกมมิ่ง Asus ROG Falcata Split มาพร้อมสวิตช์แม่เหล็กและอัตราการสำรวจ 8000Hz
อุปกรณ์ต่อพ่วง
13 ชั่วโมงที่ผ่านมา

วิกฤต iPhone ถูกขโมย: อุปกรณ์ที่ถูกขโมยไปลงเอยในตลาดมืดของจีน ขณะที่อาชญากรรมโทรศัพท์ทั่วโลกเพิ่มสูงขึ้น
โทรศัพท์
14 ชั่วโมงที่ผ่านมา

Starfield ได้รับอัปเดตครั้งใหญ่พร้อม DLC ใหม่จากทีมสร้าง Mod Fallout ชื่อดัง
เกมคอมพิวเตอร์
15 ชั่วโมงที่ผ่านมา

Xiaomi เปิดตัวชิปเซ็ต Xring 01 รุ่นเรือธงสมรรถนะสูงท้าทาย Qualcomm และ MediaTek
โทรศัพท์
16 ชั่วโมงที่ผ่านมา

Warhammer 40K Dawn of War ได้รับ Definitive Edition Remaster พร้อมการรองรับ 4K และกราฟิกที่ปรับปรุงใหม่
เกมคอมพิวเตอร์
16 ชั่วโมงที่ผ่านมา

Fairphone 4 ข้าม Android 14 จะอัปเดตตรงไป Android 15
Android
17 ชั่วโมงที่ผ่านมา

ไลบรารี Lua ECS ใหม่ " Evolved-LUN " จุดประกายการถกเถียงเรื่องประสิทธิภาพเกี่ยวกับการใช้งาน Structure of Arrays
17 ชั่วโมงที่ผ่านมา

Valve ขยาย SteamOS 3.7.8 พร้อมรองรับ Lenovo Legion Go S อย่างเป็นทางการและฟีเจอร์จำกัดแบตเตอรี่ที่ 80%
17 ชั่วโมงที่ผ่านมา

JetBrains ในที่สุดก็ปล่อย Language Server อย่างเป็นทางการสำหรับภาษา Kotlin บน Visual Studio Code
17 ชั่วโมงที่ผ่านมา

แว่นตาอัจฉริยะของ Apple พร้อมเปิดตัวในปี 2026 ท้าทาย Ray-Ban ของ Meta ด้วยการสร้างระดับพรีเมียมและฟีเจอร์ AI ขั้นสูง
อุปกรณ์สวมใส่
19 ชั่วโมงที่ผ่านมา

Samsung Galaxy S25 Edge รุ่นบางพิเศษวางจำหน่ายแล้วในเกาหลีใต้พร้อมคุณสมบัติระดับพรีเมียม
โทรศัพท์
22 ชั่วโมงที่ผ่านมา
