อาชญากรไซเบอร์กำลังใช้ประโยชน์จากการเข้าถึงที่กว้างขวางของ TikTok เพื่อแจกจ่ายมัลแวร์อันตรายผ่านวิดีโอสอนที่ดูไร้เดียงสา นักวิจัยด้านความปลอดภัยได้ระบุแคมเปญที่ซับซ้อนซึ่งเนื้อหาที่สร้างด้วย AI หลอกให้ผู้ใช้รันคำสั่งที่เป็นอันตรายภายใต้ข้ออ้างของการปลดล็อกฟีเจอร์พรีเมียมของซอฟต์แวร์
แคมเปญหลอกลวง ClickFix
การโจมตีนี้ใช้ประโยชน์จากกลยุทธ์ social engineering ที่เรียกว่า ClickFix ซึ่งวิดีโอปลอมสั่งให้ผู้ชมรันคำสั่ง PowerShell ที่อ้างว่าจะเปิดใช้งานฟีเจอร์พรีเมียมในแอปพลิเคชันยอดนิยมอย่าง Spotify และ CapCut บทช่วยสอนที่สร้างด้วย AI เหล่านี้ดูถูกต้องและเป็นมืออาชีพ ทำให้มีประสิทธิภาพเป็นพิเศษในการหลอกลวงผู้ใช้ที่ไม่สงสัย ตัวอย่างหนึ่งที่โดดเด่นซึ่งอ้างว่าจะเพิ่มประสบการณ์ Spotify ของคุณทันทีได้สะสมยอดวิวเกือบ 500,000 ครั้งและไลก์กว่า 20,000 ครั้ง แสดงให้เห็นถึงขนาดที่น่าตกใจของเหยื่อที่อาจเกิดขึ้น
สstatisticsการโจมตีแบบแคมเปญ:
- วิดีโอที่เป็นอันตรายหนึ่งคลิป: มียอดวิวประมาณ 500,000 ครั้ง และได้รับไลค์มากกว่า 20,000 ครั้ง
- แพลตฟอร์มเป้าหมาย: Spotify , CapCut , Windows , Microsoft Office
- ระบบที่ได้รับผลกระทบ: ส่วนใหญ่เป็น Windows แต่ยังรวมถึง macOS และ Linux ด้วย
Payload ของมัลแวร์และความสามารถในการขโมยข้อมูล
เมื่อผู้ใช้ทำตามคำแนะนำในวิดีโอและรันคำสั่งที่ให้มา พวกเขาจะติดตั้งมัลแวร์ขโมยข้อมูลโดยไม่รู้ตัว รวมถึงตัวแปรต่างๆ เช่น Vidar และ StealC โปรแกรมที่ซับซ้อนเหล่านี้ถูกออกแบบมาเพื่อเก็บเกี่ยวข้อมูลส่วนบุคคลที่ละเอียดอ่อน ตั้งแต่ข้อมูลการเข้าสู่ระบบและคุกกี้ของเบราว์เซอร์ไปจนถึงรายละเอียดบัตรเครดิตและข้อมูลกระเป๋าเงินดิจิทัลสกุลเงินดิจิทัล มัลแวร์ Vidar ยังไปไกลกว่านั้นด้วยการจับภาพหน้าจอเดสก์ท็อป ทำให้ผู้โจมตีเข้าถึงกิจกรรมดิจิทัลของเหยื่อได้อย่างครอบคลุม
ตัวแปรของมัลแวร์ที่ระบุได้:
- Vidar: จับภาพหน้าจอเดสก์ท็อป เก็บรวบรวมข้อมูลประจำตัวการเข้าสู่ระบบ คุกกี้ ข้อมูลบัตรเครดิต และกระเป๋าเงินดิจิทัลสกุลเงินคริปโต
- StealC: มุ่งเป้าไปที่เว็บเบราว์เซอร์และกระเป๋าเงินดิจิทัลสกุลเงินคริปโตเป็นพิเศษ
การดำเนินการทางเทคนิคและวิธีการคงอยู่
สคริปต์ PowerShell ที่เป็นอันตรายทำงานด้วยความซับซ้อนที่น่ากังวล เมื่อรันแล้ว สคริปต์เหล่านี้จะดาวน์โหลดสคริปต์ payload เพิ่มเติมที่เปิดใช้งานโดยอัตโนมัติระหว่างการเริ่มต้นอุปกรณ์ เพื่อให้แน่ใจว่าสามารถเข้าถึงระบบที่ติดเชื้อได้อย่างต่อเนื่อง มัลแวร์จะบันทึกตัวเองในไดเร็กทอรีที่ซ่อนอยู่และลบโฟลเดอร์ชั่วคราวอย่างเป็นระบบเพื่อหลีกเลี่ยงการตรวจจับโดยซอฟต์แวร์ความปลอดภัย แนวทางหลายชั้นนี้ทำให้การติดเชื้อยากต่อการระบุและกำจัดโดยไม่มีเครื่องมือความปลอดภัยเฉพาะทาง
วิธีการโจมตี ClickFix :
- วิดีโอสอนที่สร้างด้วย AI ถูกโพสต์บน TikTok
- ผู้ใช้ได้รับคำแนะนำให้คัดลอกและรันคำสั่ง PowerShell
- คำสั่งดาวน์โหลดมัลแวร์ที่ขโมยข้อมูล
- สคริปต์รองถูกติดตั้งเพื่อความคงทน
- มัลแวร์ซ่อนตัวในไดเรกทอรีและลบร่องรอย
การขยายแพลตฟอร์มและการใช้ประโยชน์จากอัลกอริทึม
อัลกอริทึมที่ขับเคลื่อนด้วยการมีส่วนร่วมของ TikTok ได้ขยายแคมเปญที่เป็นอันตรายเหล่านี้โดยไม่ตั้งใจผ่านการส่งเสริมวิดีโอที่มีอัตราการโต้ตอบสูง ระบบแนะนำของแพลตฟอร์มสามารถแจกจ่ายเนื้อหาที่เป็นอันตรายไปยังผู้ใช้หลายล้านคนทั่วโลกได้อย่างรวดเร็ว เปลี่ยนกลไกการแพร่ไวรัลให้เป็นอาวุธสำหรับอาชญากรไซเบอร์ สิ่งนี้แสดงถึงความท้าทายพื้นฐานที่ฟีเจอร์ที่ถูกต้องของแพลตฟอร์มกลายเป็นช่องทางสำหรับกิจกรรมที่เป็นอันตราย
กลยุทธ์การป้องกันและแนวปฏิบัติที่ดีที่สุด
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำมาตรการป้องกันหลายประการเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแผนการเหล่านี้ ผู้ใช้ไม่ควรรันคำสั่งหรือดาวน์โหลดซอฟต์แวร์ตามคำแนะนำจากแหล่งโซเชียลมีเดียที่ไม่ได้รับการยืนยัน ซอฟต์แวร์ที่ถูกต้องทั้งหมดควรได้รับจากเว็บไซต์อย่างเป็นทางการและผู้จัดจำหน่ายที่ได้รับอนุญาตเท่านั้น นอกจากนี้ การรักษาระบบปฏิบัติการให้ทันสมัยด้วยแพตช์ความปลอดภัยล่าสุดให้การป้องกันที่สำคัญต่อช่องโหว่ที่ทราบแล้วซึ่งการโจมตีเหล่านี้อาจใช้ประโยชน์
ผลกระทบที่กว้างขึ้นต่อความปลอดภัยของโซเชียลมีเดีย
แคมเปญนี้เป็นส่วนหนึ่งของแนวโน้มที่ใหญ่กว่าซึ่งอาชญากรไซเบอร์เพิ่มการกำหนดเป้าหมายแพลตฟอร์มโซเชียลมีเดียยอดนิยมเพื่อเข้าถึงเหยื่อที่อาจเกิดขึ้น การโจมตีที่ใช้ TikTok ก่อนหน้านี้รวมถึงการแจกสกุลเงินดิจิทัลปลอมโดยใช้เทคโนโลยี deepfake และการแจกจ่ายมัลแวร์ผ่านความท้าทายที่แพร่ไวรัล การรวมกันของเนื้อหาที่สร้างด้วย AI และกลยุทธ์ social engineering สร้างความท้าทายใหม่สำหรับทั้งผู้ใช้และทีมความปลอดภัยของแพลตฟอร์มในการระบุและป้องกันกิจกรรมที่เป็นอันตราย