مقاطع تيك توك تخدع المستخدمين لتثبيت فيروسات خبيثة على هواتفهم

كشف باحثون في شركة “تريند مايكرو” المتخصصة في الأمن السيبراني عن حملة احتيالية جديدة تستهدف مستخدمي منصة تيك توك، حيث يستخدم مجرمو الإنترنت مقاطع فيديو خادعة لإقناع المستخدمين بتحميل برمجيات خبيثة على أجهزتهم. 

وتأتي هذه الحملة ضمن أشكال متطورة من “الهندسة الاجتماعية” التي تعتمد على خداع المستخدمين عبر تقديم تعليمات تبدو بريئة، لكنها في الواقع تهدف إلى استغلال أجهزتهم بشكل خفي.

فيديوهات مزيفة

تظهر في هذه المقاطع، التي يُعتقد أنها مولدة باستخدام تقنيات الذكاء الاصطناعي، وعود بالحصول على نسخ مجانية من برامج شهيرة مثل نظام ويندوز أو مايكروسوفت أوفيس، أو الوصول إلى ميزات مدفوعة في تطبيقات مشهورة كـ CapCut وSpotify، ويُطلب من المستخدمين ببساطة تنفيذ أوامر PowerShell على أجهزتهم. 

ورغم بساطة هذه الأوامر، إلا أنها تُستخدم من قبل المهاجمين كطريقة لحقن فيروسات خطيرة مثل Vidar وStealC، والتي تقوم بسرقة البيانات أو التحكم بالنظام دون علم الضحية.

تتميز هذه المقاطع بانتشار واسع على تيك توك، حيث وصلت بعض الفيديوهات إلى مئات الآلاف من المشاهدات، ما يجعل خطر استهداف المستخدمين حقيقيًا وواسع النطاق.

خداع المستخدم

تعتمد هذه الحملة على نوع جديد من الهندسة الاجتماعية التي لا تستخدم برمجيات ضارة مباشرة على المنصة، بل تعتمد على تقديم التعليمات بشكل صوتي ومرئي داخل الفيديو نفسه، مما يصعب اكتشافها أو منعها عبر أنظمة الحماية التقليدية. 

أوامر PowerShell التي يتم تقديمها كخطوات بسيطة لتفعيل البرامج، في الواقع تُستغل لتنفيذ تعليمات خبيثة.

تشرح شركة تريند مايكرو في تقريرها أن المستخدمين قد يُطلب منهم تنفيذ هذه الأوامر بأنفسهم، وهو ما يعكس أسلوب خداعي متقدم يستهدف استغلال ثقة المستخدمين وسهولة تنفيذ الأوامر البرمجية، ولذلك، تحذر الشركة من الثقة بأي تعليمات أو روابط يتم نشرها عبر تيك توك دون تحقق دقيق.

أمان المستخدم

من جهتها، رفضت تيك توك التعليق على هذه الحملة تحديدًا، لكنها أكدت لموقع “ماشابل” قيامها بإلغاء تفعيل الحسابات المرتبطة بهذه الحملة الاحتيالية. 

كما توفر المنصة مركز أمان للمستخدمين يشرح طرق الحماية من عمليات الاحتيال وهجمات التصيد، وهو أمر ضروري للحد من تأثير هذه الحملات.

ويُنصح المستخدمون دائمًا بتجنب تنفيذ أي أوامر برمجية غير معروفة، وعدم تحميل البرامج أو الدخول على روابط مشبوهة، خاصة عند تداولها عبر منصات التواصل الاجتماعي مثل تيك توك.