Tehdit aktörleri, Vidar bilgi hırsızlığını teşvik etmek için TikTok ve Instagram Reels'te kısa biçimli videolar kullanıyor ve saldırıları, premium yazılımın kilidini ücretsiz olarak açmaya yönelik öğreticiler gibi gösteriyor.
ReversingLabs'ın yeni analizi, geniş kitlelere ulaşmak için platformların öneri algoritmalarıyla oynayan iki kampanyayı tanımlıyor; her ikisi de izleyicileri Spotify Premium gibi sahte ücretsiz yazılım satan sitelere yönlendiriyor.
Vidar, 300 ABD doları tutarında ömür boyu lisans karşılığında hizmet olarak satılan, kimlik bilgilerini, finansal verileri ve kimlik doğrulama jetonlarını toplayan uzun süredir devam eden bir bilgi hırsızıdır. Geçtiğimiz Ekim ayında yapılan bir yenileme onu daha gizli hale getirdi.
Klipler gerçek bir ilgi topladı ve bir eğitim 100.000'den fazla izlendi.
TikTok kötü amaçlı yazılım kampanyaları hakkında daha fazlasını okuyun: Bilgi Hırsızı Kötü Amaçlı Yazılımları Dağıtmak İçin Kullanılan Yapay Zeka Tarafından Oluşturulan TikTok Videoları
Sonuç ve Değerlendirme
İlk kampanya, "windows.tips" gibi adlara ve resmi Windows profilini taklit eden mavi-beyaz bir taç simgesine sahip neredeyse aynı hesaplar üzerinden yürütülüyordu. Yapay zekanın seslendirdiği bir klip, izleyicilere PowerShell'i açma ve bir komut yapıştırma konusunda rehberlik etti.
Bu PowerShell komutu, bazılarının Microsoft adresi zannettiği benzer bir alan adından (msget[.]run) bir komut dosyasını sessizce indirdi ve çalıştırdı. İndirdiği dosya Vidar'dır.
Gelecekte Ne Bekleniyor?
Algoritmayı tırmandırmak için, hesaplar beğeniler yerine kaydetmeleri ve paylaşımları takip ediyor, en ağır yükü ise etkileşim platformları oluşturuyor. Bir video, altı rakamlı görüntüleme sayısının yanı sıra yaklaşık 1700 kaydetme kaydetti.
Yorumlarda Merak Yemi
Nasıl Önlem Alınmalı?
ReversingLabs, ikinci kampanyanın daha az gösterişli göründüğünü söyledi. Sıradan görünümlü hesaplar, ücretsiz Spotify Premium'u sergileyen müzik destekli klipler yayınlıyor, ardından yorumları tuzağa düşürüyor, bazen izleyicilerden talimatlar içeren doğrudan bir mesajı tetiklemek için "tamam" gibi bir kelimeyle yanıt vermelerini istiyor.
Teknik Analiz
Bu talimatlar, d4ug[.]site gibi ücretsiz oyunlar ve yapay zeka araçları vaat eden ancak anket üstüne anketin arkasında indirmeyi engelleyen sitelere işaret ediyordu. ReversingLab'lar onları geçemediği için buradaki son yük doğrulanmadı.
Detaylar ve Etkileri
Yaklaşım yapışkan ve herhangi bir sosyal mühendislik gibi, polise başvurmak da zor: içerik oluşturucular başkalarını uyaran yorumları silebilir ve firmanın gönderileri Instagram'a bildirme girişimleri reddedildi.
Bu tehdide karşı savunma yapmak için ReversingLabs kuruluşlara şunları yapmaları konusunda çağrıda bulundu:
Uzmanların Görüşleri
Yazılım yükleme ayrıcalıklarına kimin sahip olduğunu ve ne yüklediklerini denetleyin
Kimlik avı eğitimini yalnızca e-posta ve mesajları değil, sosyal akışları da kapsayacak şekilde yenileyin
Önemli Gelişmeler
Personeli, kişisel hesaplarda bile şüpheli gönderileri bildirmeye teşvik edin
Sistem Güvenliği
Şirket, "Ne kadar çok rapor olursa, hesapların kapatılma olasılığı da o kadar artar, bu da saldırganların hızını yavaşlatır" diye yazdı. "Çalışkan kalmak herkesin daha güvende olmasına yardımcı olabilir."