Proprio come ha annunciato Google Chrome ti consentirebbe di modificare automaticamente le password compromesseAbbiamo appreso di un’altra enorme discarica di credenziali di accesso che si è fatta strada on-line. Sopra 184 milioni di conti sono stati esposti on-line.
Molte persone sono state le vittime di questo attacco e potrebbe esserci ancora di più in futuro. I loro pc potrebbero eseguire una qualche forma di malware Infostealer in grado di rubare dati sensibili, inclusi nomi utente e password.
È fondamentale evitare di scaricare contenuti ombrosi dal Internet o di aprire allegati da mittenti non attendibili sul tuo pc. Allo stesso modo, potresti voler evitare di installare app da fonti non ufficiali su uno qualsiasi dei tuoi dispositivi elettronici.
Si scopre che anche se fai tutto ciò, potresti non essere sicuro. Alcuni hacker hanno capito un modo per utilizzare video generati dall’IA su Tiktok per installare Infostealers su PC Home windows 11 e il loro metodo è assolutamente geniale. L’IA non ha creato il malware; Racconta solo le istruzioni in clip, che convincono gli utenti a scaricare il malware da soli.
L’attacco è stato trovato da Trendmicro (Through Magazina infosecurity), ed è tremendous semplice da implementare se sei l’hacker.
Tutto quello che devi fare è creare un account Tiktok gratuito e senza volto e quindi utilizzare AI per generare video con contenuti parlati per il tuo canale.
Quei video saranno tutorial che le persone spesso cercano on-line per risolvere determinati problemi. Ma invece delle correzioni di Home windows 11, le clip ti diranno come attivare Home windows, Microsoft Workplace o Spotify sulla macchina. Cioè, l’utente vorrebbe attivare il software program piratato sui propri dispositivi e seguiranno le istruzioni nella clip.
La cosa geniale dell’attacco è che l’IA probabilmente non period abituata a produrre malware. Mentre è tecnicamente possibile farlo, è probabilmente molto difficile. La maggior parte dei programmi di intelligenza artificiale ha guardrail che impediranno loro di aiutare. Ma i programmi di intelligenza artificiale parleranno sicuramente qualsiasi testo che dà loro, comprese le istruzioni per scaricare malware.
Inoltre, le clip Tiktok non presentano collegamenti al obtain o alcun testo che consentirebbe agli strumenti di sicurezza integrati che Tiktok impiega a rilevare e potenzialmente vietare automaticamente i conti tiktok dannosi che diffondono malware.
Invece, l’IA fornisce all’utente tutti i passaggi che devono seguire per ottenere l’effetto desiderato. Penseranno che stanno attivando il loro software program, ma scaricheranno il malware che gli hacker vogliono distribuire su macchine Home windows 11.
Il malware è un programma Infostealer come Vidar e Stealc. Verranno utilizzati per estrarre informazioni sensibili dai PC Home windows, inclusi dati di accesso e portafogli cripto.
Inoltre, il malware si installa e si nasconde in modo da poter sopravvivere a macchine Home windows il più a lungo possibile. Anche se sospetti che qualcosa non va, potresti non essere in grado di risolverlo da solo.
Tornando al modo in cui funziona la truffa Tiktok, se questi video tutorial di malware che si presentano come clip legittimi diventano virali sulla piattaforma, gli algoritmi Tiktok potrebbero aumentare la loro visibilità. Ancora una volta, Tiktok non ha modo di trovare e rimuovere automaticamente un video senza alcun testo.
Advert esempio, uno dei video analizzati dalla società di sicurezza ha scoperto che una clip dannosa ha raggiunto 500.000 visualizzazioni. Non è chiaro quante persone avrebbero seguito le istruzioni, ma non sarei sorpreso se molti di loro lo avessero fatto.
Trendmicro ha trovato vari account Tiktok che diffondevano malware facendo in modo che gli utenti lo installino direttamente dalla fonte. Tuttavia, l’uso dell’IA per creare video per piattaforme di social media con relativa facilità significa che gli utenti devono solo creare nuovi clip e nuovi account per continuare la truffa. Potrebbero anche voler diffondere le loro clip su altre piattaforme social che non hanno la tecnologia per autodificare tali truffe.
Per stare al sicuro, dovresti evitare tali clip da fonti ombrose. Inoltre, non seguire le istruzioni nelle clip alla cieca. Usa un programma di intelligenza artificiale per capire cosa potrebbero fare queste istruzioni per la macchina. E forse non cercare istruzioni su come utilizzare il software program piratato.
Se pensi di essere stato interessato, potresti voler cercare aiuto da parte delle società di sicurezza. Ti consigliamo di trovare l’infezione da malware, rimuoverla dal sistema e quindi modificare tutte le password. Ti consigliamo anche di assicurarti che gli hacker non abbiano rubato denaro in alcun modo.
Con l’IA solo migliore, tali truffe non scompariranno presto dal internet. Ma Microsoft potrebbe sviluppare funzionalità di sicurezza di Home windows che possono avvertire gli utenti di non procedere con collegamenti di obtain sospetti che potrebbero aver digitato in PowerShell. I social community potrebbero anche voler rafforzare la loro sicurezza per rilevare clip dannose subito dopo che sono state caricate sulla piattaforma e rimuoverle.
Troverai il rapporto di sicurezza dettagliato, completo di screenshot degli account tiktok dannosi, A questo hyperlink.
