- Trend Micro vio una nueva campaña de malware en Tiktok
- Los videos demuestran cómo activar las funciones “premium” en diferentes software
- Los clips fueron generados por la IA y engañaron a las víctimas para que descargaran infantes
Los piratas informáticos están publicando videos generados por IA en Tiktok para engañar a los usuarios para que descarguen malware de infteilado, los investigadores de ciberseguridad Trend Micro han advertido.
La premisa es simple: los atacantes usan IA para generar numerosos videos que demuestran cómo “activar” fácilmente Windows y Microsoft Office, o habilitar “características premium” en aplicaciones como Spotify o Capcut.
Luego comparten estos videos en Tiktok, cuyo algoritmo hace que sea más probable que cambie el video viral, lo que hace que el éxito del ataque sea más probable.
Un nuevo giro en viejos trucos
En el clip, se muestra a una persona que menciona el programa Ejecutar en Windows y luego ejecuta un comando PowerShell.
Mientras que en el video, el comando da como resultado la activación de características especiales, en realidad, los usuarios que ejecutan el comando descargarían un script malicioso que, a su vez, implementa Vidar y Stealc InfoTealers.
Estos infantes de infantes pueden tomar capturas de pantalla, robar credenciales de inicio de sesión, obtener datos de tarjetas de crédito, exfiltrado cookies, información de billetera de criptomonedas, códigos 2FA y más.
“Este ataque utiliza videos (posiblemente generados por IA) para instruir a los usuarios a ejecutar comandos de PowerShell, que se disfrazan de pasos de activación de software. El alcance algorítmico de Tiktok aumenta la probabilidad de una exposición generalizada, con un video que alcanza más de medio millón de vistas”, dijo Treend Micro.
“Los videos son muy similares, con solo diferencias menores en los ángulos de la cámara y las URL de descarga utilizadas por PowerShell para obtener la carga útil”, agregaron los investigadores.
“Estos sugieren que los videos probablemente se crearon a través de la automatización. La voz instructiva también parece generada por IA, reforzando la probabilidad de que las herramientas de IA se usen para producir estos videos”.
Uno de los videos tiene aproximadamente 500,000 visitas, más de 20,000 me gusta y más de 100 comentarios, lo que lo hace bastante exitoso.
Los videos también se estaban utilizando para entregar malware en el pasado, pero esta nueva campaña es una desviación significativa de los métodos anteriores.
La diferencia es que antes, el enlace al malware se compartió en la descripción del video, o comentario, donde aún podría ser recogido por Security Solutions. Al entregar el cebo en un formato de video, los atacantes evitan con éxito casi todas las medidas de seguridad.
A través de BleepingComputer
