ترند خطرناک تیک‌تاک دستگاه کاربران را به بدافزار آلوده می‌کند

تیک‌تاک که بیشتر به‌خاطر ویدیوهای ترند و چالش‌های سرگرم‌کننده‌اش شناخته می‌شود اما به‌دلیل گسترش بدافزار جلب‌توجه کرده است. مواظب محتواهایی که شما را فریب می‌دهند تا در دستگاهتان بدافزار نصب کنند، باشید.

براساس گزارش‌های اخیر، برخی ویدیوهای منتشرشده در این پلتفرم با استفاده از تکنیکی موسوم به «ClickFix»، به ابزاری برای انتشار بدافزارهایی تبدیل شده‌اند که اطلاعات کاربران را سرقت می‌کنند.

تیک‌تاک؛ از سرگرمی تا تهدید امنیتی

در روش ClickFix، ویدیوهایی که معمولاً ساخته هوش مصنوعی هستند، کاربران را ترغیب می‌کنند دستورات خاصی در محیط PowerShell اجرا کنند. این دستورات به‌شکلی نمایش داده می‌شوند که مخاطب تصور می‌کند با اجرای آنها می‌تواند قابلیت‌های ویژه‌ای در نرم‌افزارهایی مثل اسپاتیفای یا CapCut فعال کند.

در واقع این دستورات باعث دانلود بدافزارهایی مانند Vidar و StealC می‌شوند. این بدافزارها برای سرقت اطلاعات حساس ازجمله نام‌های کاربری، رمزهای عبور، اطلاعات کارت‌های بانکی و کیف‌پول‌های رمزارز طراحی شده‌اند.

یکی از این ویدیوها که می‌گوید: «چطور تجربه کار با اسپاتیفای را در چند ثانیه متحول کنیم؟» تاکنون بیش از 500 هزار بازدید و بیش از 20 هزار لایک دریافت کرده است. این آمار نشان می‌دهد چنین محتواهایی تا چه اندازه می‌توانند گسترش یابند و افراد زیادی را تحت‌تأثیر قرار دهند. باتوجه‌به الگوریتم تیک‌تاک و قابلیت بالای آن در پخش محتوا، چنین کمپین‌هایی می‌تواند بسیار تأثیرگذار باشد.

نکته مهم دیگر اینکه روش ClickFix محدود به تیک‌تاک نیست؛ بنابراین آگاهی به این روش و پرهیز از اجرای آن در هر پلتفرم یا دستگاهی اهمیت دارد.

برای در امان ماندن از این بدافزارها، نباید هیچ‌ دستور یا نرم‌افزاری را براساس راهنمایی منابع تأییدنشده، به‌ویژه در شبکه‌های اجتماعی، اجرا یا دانلود کنید. فقط از وب‌سایت رسمی نرم‌افزارها برای دانلود استفاده شود.

همچنین به‌روزرسانی منظم سیستم‌عامل‌ها و نصب وصله‌های امنیتی، نقش مهمی در محافظت در برابر چنین تهدیدهایی دارد. درنهایت، باید از کلیک روی لینک‌هایی که در ویدیوها نمایش داده می‌شوند، به‌ویژه درصورت نامشخص بودن آدرس آنها، خودداری کرد. مجرمان سایبری از پلتفرم‌های پرمخاطب برای گسترش حملات خود بهره می‌برند.