Жаңа крипто алаяқтық кең етек алуда, мыңдаған жалған TikTok клондары пайдаланушыларын зиянды бағдарламалармен жұқтыруда. Бұл қосымшалар жалған профильдер мен ЖИ-генерацияланған контентті пайдаланып, қалыпты болып көрінеді, бірақ пайдаланушылардың сид-фразаларын ұрлайды.
Киберқауіпсіздік компаниясы ұқсас домендері бар кем дегенде 15 000 жалған веб-сайттарды құжаттады, бірақ науқанның қаншалықты кең таралғаны белгісіз. Хакерлер жақында ойлап табылған SparkKitty зиянды бағдарламасын қолданады.
TikTok клондар крипто қолданушыларды алдайды
Әлеуметтік медиа крипто алаяқтық үшін танымал вектор болып табылады, және жаңа шабуыл әдістері TikTok-қа әсер етуде. Бұрынғы жылдары дипфейк жалған бейнелері мен жалған мемкоиндер платформаның ең нашар қылмыстық кәсіпорындарын білдірді. Алайда, жаңа есептер технологияның одан да қулыққа айналып жатқанын көрсетеді.
CTM360, киберқауіпсіздік компаниясы, «FraudonTok» деп атаған жағдайында, веб-сайттар TikTok брендингін пайдаланып, зиянды бағдарламалар алаяқтықтарын жарнамалайды.
Бұл операциялардың тартымдылығы шынайы платформадағы және басқа әлеуметтік медиа қосымшалардағы демеушілік жарнамалар арқылы келеді. Сол жерден пайдаланушылар TikTok брендингімен жаңа қосымшаларды жүктеуге бағытталады.
Сырттай қарағанда, бұл алаяқтық қосымшалар TikTok сияқты жұмыс істейді. Қылмыскерлер тіпті жалған профильдер, жарнамалар және ЖИ-генерацияланған дипфейктерді шынайы тәжірибені сақтау үшін пайдаланады.
Алайда, қосымшалар фишинг операцияларын жүргізіп, әмиян ақпаратын ұрлауға жұмыс істейді. CTM360 шамамен 15 000 осындай жалған платформаларды анықтады.
Күрделі операция
Зиянды бағдарламаның нақты мәліметтері қылмыскерлердің қабілеттері туралы құнды ақпаратты ашады. Атап айтқанда, бұл жалған TikTok клиенттері соңғы үш айда алғаш рет жасалған алаяқтық зиянды бағдарламасы SparkKitty-ді қолданады.
SparkKitty – бұл алдыңғы зиянды бағдарламалар протоколдарының жетілдірілген түрі, сондықтан бұл қылмыскерлер заманауи бағдарламалық жасақтама құралдарын пайдаланады.
Жалған TikTok қосымшаларында SparkKitty басқа соңғы алаяқтықтардағыдай жұмыс істейді. Ол телефонды құрбанның сид-фразасы немесе басқа да қауіпті ақпараттың кез келген ықтимал белгісін сканерлеуге қол жеткізіп, телефонды қылмыскерлерге бағыттайды.
Хакерлер содан кейін өз қалауы бойынша әрекет етіп, нақты ұрлықты орындамас бұрын деректерді пассивті түрде жинай алады.
Дегенмен, стандартты киберқауіпсіздік шаралары мұнда қолданылады және олар пайдаланушыларды қауіпсіз сақтауы керек. Егер сіз TikTok пайдаланушысы болсаңыз, оның брендингімен кез келген жаңа қосымша, мүмкін, алаяқтық болып табылады.
Сид-фразаларды ешқандай жағдайда телефоныңызда сақтамаңыз. Жеке ақпаратыңызға сақ болыңыз, сонда қауіпсіз боласыз.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
