كشفت شركة الأمن السيبراني Trend Micro أن مجرمي الإنترنت باتوا يستخدمون الذكاء الاصطناعي لإنشاء دروس وهمية على منصة تيك توك TikTok، تهدف إلى خداع المستخدمين وتحفيزهم على تحميل برمجيات خبيثة تقوم بسرقة بياناتهم الحساسة.

تعتمد هذه الحملة على شعبية وانتشار مقاطع الفيديو القصيرة على تيك توك، حيث يظهر المحتالون في فيديوهات تعرض طرقا "مجانية" لتثبيت برامج شهيرة مثل Windows وMicrosoft Office، أو الوصول إلى نسخ مدفوعة من تطبيقات مثل Spotify وCapCut، وذلك من خلال خطوات يشرحونها بالصوت أو على الشاشة.

ورغم أن تيك توك بحد ذاته لا يحتوي على كود خبيث يمكن تحليله أو حجبه من قِبل أنظمة الحماية، إلا أن المحتالين يوهم المشاهدين لتنفيذ أوامر PowerShell تبدو للوهلة الأولى شرعية، لكنها في الواقع تقوم بتنزيل سكربت خبيث عن بعد وتنفيذه، ما يؤدي إلى اختراق الجهاز.

بعد التنفيذ، يتم إضافة ملفات ضارة إلى قائمة الاستثناءات في Windows Defender، لتجنب اكتشافها، كما يتم تحميل ملفات إضافية تحتوي على برمجيات ضارة مثل Vidar وStealC، القادرة على سرقة كلمات المرور، بيانات بطاقات الدفع، رموز التحقق الثنائي 2FA وغيرها من المعلومات الحساسة.

وتعد خوارزمية تيك توك عاملا مساعدا في توسيع نطاق هذه الهجمات، إذ تساعد الفيديوهات على الوصول إلى مئات الآلاف من المستخدمين بسرعة، أحد المقاطع المضللة مثلا، بعنوان "حسن تجربة Spotify فورا"، حقق قرابة نصف مليون مشاهدة.

وبحسب الخبراء، فإن استخدام الذكاء الاصطناعي لإنتاج هذا النوع من المحتوى يسهم في تسريع الهجمات واستهداف شرائح متعددة من المستخدمين، حيث يمكن إنتاج الفيديوهات بكميات كبيرة وبأساليب مخصصة لكل جمهور.

كيف تحمي نفسك؟

تحذر Trend Micro المستخدمين من الوثوق بأي تعليمات تقنية غير موثوقة، وخاصة تلك المنتشرة عبر تيك توك أو وسائل التواصل الاجتماعي، وتوصي بما يلي:

- تجنب تنفيذ أوامر PowerShell مجهولة المصدر أو غير مفهومة.

- لا تحمل ملفات من روابط أو مواقع غير موثوقة.

- تحقق دائما من هوية ومنشأ الفيديو أو التعليمات قبل المتابعة.

- أبلغ عن أي محتوى مشبوه على منصات التواصل، تطبيقات المراسلة، أو عبر البريد الإلكتروني.