تیکتاک که بیشتر بهخاطر ویدیوهای ترند و چالشهای سرگرمکنندهاش شناخته میشود اما بهدلیل گسترش بدافزار جلبتوجه کرده است. مواظب محتواهایی که شما را فریب میدهند تا در دستگاهتان بدافزار نصب کنند، باشید.
براساس گزارشهای اخیر، برخی ویدیوهای منتشرشده در این پلتفرم با استفاده از تکنیکی موسوم به «ClickFix»، به ابزاری برای انتشار بدافزارهایی تبدیل شدهاند که اطلاعات کاربران را سرقت میکنند.
در روش ClickFix، ویدیوهایی که معمولاً ساخته هوش مصنوعی هستند، کاربران را ترغیب میکنند دستورات خاصی در محیط PowerShell اجرا کنند. این دستورات بهشکلی نمایش داده میشوند که مخاطب تصور میکند با اجرای آنها میتواند قابلیتهای ویژهای در نرمافزارهایی مثل اسپاتیفای یا CapCut فعال کند.
در واقع این دستورات باعث دانلود بدافزارهایی مانند Vidar و StealC میشوند. این بدافزارها برای سرقت اطلاعات حساس ازجمله نامهای کاربری، رمزهای عبور، اطلاعات کارتهای بانکی و کیفپولهای رمزارز طراحی شدهاند.
یکی از این ویدیوها که میگوید: «چطور تجربه کار با اسپاتیفای را در چند ثانیه متحول کنیم؟» تاکنون بیش از 500 هزار بازدید و بیش از 20 هزار لایک دریافت کرده است. این آمار نشان میدهد چنین محتواهایی تا چه اندازه میتوانند گسترش یابند و افراد زیادی را تحتتأثیر قرار دهند. باتوجهبه الگوریتم تیکتاک و قابلیت بالای آن در پخش محتوا، چنین کمپینهایی میتواند بسیار تأثیرگذار باشد.
نکته مهم دیگر اینکه روش ClickFix محدود به تیکتاک نیست؛ بنابراین آگاهی به این روش و پرهیز از اجرای آن در هر پلتفرم یا دستگاهی اهمیت دارد.
برای در امان ماندن از این بدافزارها، نباید هیچ دستور یا نرمافزاری را براساس راهنمایی منابع تأییدنشده، بهویژه در شبکههای اجتماعی، اجرا یا دانلود کنید. فقط از وبسایت رسمی نرمافزارها برای دانلود استفاده شود.
همچنین بهروزرسانی منظم سیستمعاملها و نصب وصلههای امنیتی، نقش مهمی در محافظت در برابر چنین تهدیدهایی دارد. درنهایت، باید از کلیک روی لینکهایی که در ویدیوها نمایش داده میشوند، بهویژه درصورت نامشخص بودن آدرس آنها، خودداری کرد. مجرمان سایبری از پلتفرمهای پرمخاطب برای گسترش حملات خود بهره میبرند.
