วิดีโอปลอมบน TikTok หลอกให้ติดตั้งมัลแวร์ Vidar และ StealC
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์จาก Trend Micro รายงานว่า พบกลุ่มอาชญากรไซเบอร์กำลังใช้วิดีโอบน TikTok ที่สร้างขึ้นด้วยเครื่องมือ AI เพื่อใช้ในการหลอกลวงผู้ใช้งานให้รันคำสั่ง PowerShell ซึ่งแท้จริงแล้วเป็นคำสั่งเพื่อติดตั้งมัลแวร์อันตรายอย่าง Vidar และ StealC โดยอ้างว่าเป็นขั้นตอนการเปิดใช้งานซอฟต์แวร์ยอดนิยม เช่น Windows, Microsoft Office, CapCut หรือ Spotify ซึ่งวิดีโอหลอกลวงเหล่านี้บางคลิปมียอดเข้าชมสูงถึง 500,000 ครั้ง นั้นแสดงให้เห็นถึงการแพร่กระจายอย่างรวดเร็วผ่านอัลกอริธึมของ TikTok ที่ขยายขอบเขตการเข้าถึงของภัยคุกคามได้อย่างน่าตกใจ
Trend Micro เปิดเผยว่า วิดีโอดังกล่าวมีลักษณะคล้ายกันอย่างมาก จึงเป็นข้อบ่งชี้ว่าอาจถูกสร้างโดยอัตโนมัติด้วย AI ทั้งในด้านภาพและเสียง พร้อมระบุว่าแคมเปญนี้แสดงให้เห็นถึงความพร้อมของกลุ่มภัยคุกคามในการใช้ประโยชน์จากแพลตฟอร์มโซเชียลมีเดียยอดนิยมในการกระจายมัลแวร์ ซึ่งหนึ่งในวิดีโอมีผู้เข้าชมเกือบครึ่งล้านครั้ง ได้รับกว่า 20,000 Like และการแสดงความคิดเห็นอีกนับร้อยข้อความ ซึ่งสะท้อนให้เห็นถึงระดับความเชื่อถือของผู้ชมและผลกระทบที่อาจเกิดขึ้นในวงกว้าง
มัลแวร์ Vidar และ StealC ที่ถูกติดตั้งจากคำสั่ง PowerShell เมื่อติดตั้งสำเร็จจะเชื่อมต่อไปยังเซิร์ฟเวอร์ควบคุมและสั่งการ (C&C) เพื่อดำเนินกิจกรรมที่เป็นอันตรายต่อไป โดย Vidar มีความสามารถในการซ่อนรายละเอียดของเซิร์ฟเวอร์ C&C โดยใช้บริการที่ดูเหมือนถูกกฎหมายอย่าง Steam และ Telegram เพื่อฝังข้อมูลเซิร์ฟเวอร์ไว้ในโปรไฟล์สาธารณะเพื่อหลีกเลี่ยงการตรวจจับ ในขณะที่ StealC ใช้การเชื่อมต่อ IP โดยตรง กลวิธีเหล่านี้ช่วยให้ผู้คุกคามสามารถปกปิดโครงสร้างพื้นฐานและรักษาความต่อเนื่องในการทำงาน โดยลดการมองเห็นต่อเครื่องมือรักษาความปลอดภัยแบบดั้งเดิม ผู้เชี่ยวชาญเตือนว่า แนวทางการโจมตีเช่นนี้จำเป็นต้องปรับกลยุทธ์การป้องกันใหม่ โดยเน้นที่การวิเคราะห์พฤติกรรม การตรวจสอบโซเชียลมีเดีย และการให้ความรู้ผู้ใช้มากกว่าการพึ่งพาการตรวจจับโค้ดหรือโดเมนเท่านั้น
To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions
