TikTok’ta bedava program vaadiyle kimlik hırsızlığı!
TikTok’ta yapay zeka dayanaklı yeni bir dolandırıcılık metodu ortaya çıktı. Platformda yayılan kısa görüntüler, Microsoft Office, Windows, Spotify ve CapCut üzere tanınan yazılımların fiyatlı özelliklerini fiyatsız kullanmayı vaat ediyor. Lakin bu görüntülerde gösterilen PowerShell komutları, kullanıcıları “Vidar” ve “StealC” isimli ziyanlı yazılımlarla maksat alıyor.
TikTok’ta gerçek üzere görünen bu görüntülere sakın kanmayın
Techedt platformunun aktardığı bilgilere nazaran, kelam konusu görüntüler yapay zeka ile üretiliyor. İçerikler, uydurma anlatım ve görsellerle desteklenerek kullanıcıya inanç veriyor. Görüntülerde direkt kullanıcıya makul komutları kendi bilgisayarında çalıştırması söyleniyor.
Bu teknikle ziyanlı yazılımlar, direkt kullanıcı eliyle sisteme yükleniyor. Trend Micro araştırmacıları, tıpkı içeriğin küçük değişikliklerle tekraren yüklendiğini ve TikTok algoritmasıyla süratle yayıldığını belirtiyor. Bu görüntülerden birinin 500 binden fazla izlendiği ve 20 binden fazla beğeni aldığı tespit edildi.
Bu güncellemeyi kesinlikle yapın! Instagram, pil tüketen sorunu çözdü
Android cephesinde Instagram uygulamasında yaşanan pil tüketimi problemine yönelik beklenen güncelleme yayınlandı.
Yüklenen makus emelli yazılımlar, sadece aygıtlara değil, dijital kimliğe de erişim sağlıyor. Şifreler, oturum bilgileri, kredi kartı dataları, tarayıcı çerezleri, ekran imajları ve gezinme geçmişi üzere ferdî datalar hedefleniyor. Bilhassa kripto para yatırımcıları için risk daha büyük. Ziyanlı yazılımlar, kripto cüzdan bilgileri ve iki faktörlü kimlik doğrulama kodlarına da ulaşabiliyor.
Siber güvenlik uzmanları, TikTok üzere platformlarda karşılaşılan parasız yazılım vaatlerine karşı dikkatli olunması gerektiğini vurguluyor. Bilhassa bilinmeyen kaynaklardan gelen PowerShell komutlarının çalıştırılmaması gerektiği belirtiliyor.
Kullanıcıların sırf resmi yazılım kaynaklarını ve sağlam takviye kanallarını tercih etmesi öneriliyor. Ayrıyeten, bir içerik ziyadesiyle güzel görünüyorsa, bunun gerçek olamayabileceği ihtimali göz önünde bulundurulmalı.
Siber güvenlik uzmanı Cody Barrow, kullanıcıların bilhassa yapay zeka dayanaklı içeriklerin doğruluğunu sorgulama alışkanlığı geliştirmesi gerektiğini söz ediyor. TikTok’ta birkaç tıklamayla dijital kimliğinizi kaybetmemeniz için, izlediğiniz içeriklere karşı şuurlu ve dikkatli olmanız gerekiyor.
