TikTok'taki Sahte Yazılım Eğitimleriyle Yayılan Vidar Kötü Amaçlı Yazılımı Yazılım

TikTok'taki Sahte Yazılım Eğitimleriyle Yayılan Vidar Kötü Amaçlı Yazılımı

Siber saldırganlar, TikTok ve Instagram Reels'te ücretsiz premium yazılım eğitimi kılıfıyla Vidar bilgi hırsızını yayıyor.

Siber saldırganlar, TikTok ve Instagram Reels'te kısa videolar kullanarak Vidar bilgi hırsızı kötü amaçlı yazılımını yayıyor. ReversingLabs'ın analizine göre, bu kampanyalar platformların öneri algoritmalarını manipüle ederek geniş kitlelere ulaşıyor. Videolar, izleyicileri Spotify Premium gibi ücretsiz yazılım vaat eden sahte sitelere yönlendiriyor. Vidar, uzun süredir aktif olan ve 300 dolarlık ömür boyu lisansla satılan bir bilgi hırsızı. Geçen Ekim ayında yapılan güncellemeyle daha gizli hale geldi. Bu videolar gerçek bir etkileşim yakaladı; bir eğitim videosu 100.000'den fazla izlendi.

İlk kampanyada, 'windows.tips' gibi isimler ve mavi-beyaz taç simgesiyle resmi Windows profilini taklit eden hesaplar kullanıldı. Yapay zeka sesli bir video, izleyicilere PowerShell'i açıp bir komut yapıştırmalarını söylüyordu. Bu PowerShell komutu, msget[.]run adlı taklit bir alan adından bir betik indirip çalıştırıyordu. Betik, Vidar'ı indiriyordu. Algoritmayı aşmak için hesaplar, platformların en çok önemsediği beğeni yerine kaydetme ve paylaşma odaklıydı. Bir video, altı haneli izlenme sayısının yanında yaklaşık 1700 kaydetme aldı.

İkinci kampanya daha az profesyonel görünüyordu. Sıradan görünen hesaplar, ücretsiz Spotify Premium'u gösteren müzikli videolar yayınlıyor, ardından yorumlarda merak uyandırarak izleyicileri 'ok' gibi bir kelimeyle yanıt vermeye teşvik ediyordu. Bu, doğrudan mesajla talimat gönderilmesini tetikliyordu. Talimatlar, ücretsiz oyun ve yapay zeka araçları vaat eden ancak indirmeyi anketlerin arkasına gizleyen d4ug[.]site gibi sitelere yönlendiriyordu. ReversingLabs bu anketleri geçemediği için nihai yük doğrulanamadı.

Bu yaklaşım, sosyal mühendislik içerdiği için polislik yapması zor. Oluşturucular uyarı yorumlarını silebiliyor ve firmanın Instagram'a yaptığı şikayetler reddedildi. ReversingLabs, kuruluşlara yazılım yükleme yetkilerini denetlemelerini, phishing eğitimlerini sosyal medyayı da kapsayacak şekilde güncellemelerini ve çalışanları şüpheli gönderileri bildirmeye teşvik etmelerini öneriyor. Firma, 'Ne kadar çok bildirim olursa, hesapların kapatılma olasılığı o kadar artar ve bu da saldırganların ivmesini yavaşlatır' diyor.

Paylaş: