Siber Suçluların TikTok Videosu ile Gerçekleştirdiği Tehditler
Siber suçlular, son dönemde TikTok videoları aracılığıyla kullanıcıları Vidar ve StealC bilgi hırsızlığı yazılımlarıyla enfekte etmeye yönelik saldırılar düzenlemeye başladı. Trend Micro tarafından fark edilen bu durum, kullanıcıları kandırmak için yapay zeka ile üretilmiş videoların kullanıldığını gösteriyor. Bu videolarda, izleyicilere Windows ve Microsoft Office’in yanı sıra, CapCut ve Spotify gibi çeşitli yazılımların premium özelliklerini etkinleştirmek üzere komutlar çalıştırmaları isteniyor.
TikTok’un Tehlikeleri ve AI Tabanlı Kullanım
Trend Micro, bu saldırının videosunun PowerShell komutları çalıştırmaya yönlendirdiğini ve bunun yazılım etkinleştirme adımları olarak gizlendiğini belirtiyor. TikTok’un algoritması sayesinde bu tür videoların geniş kitlelere ulaşması oldukça kolay. Örneğin, tek bir video yarım milyondan fazla izlenme almış durumda. Bu videoların içerikleri oldukça benzer; yalnızca kamera açısı ve yükleme URL’lerinde küçük farklılıklar bulunuyor. Bu durum, videoların otomasyon ile üretildiğini gösteriyor.
Kullanıcıları Kandırmanın Yolları
Bir TikTok videosu, "Spotify deneyiminizi anında artırın" iddialarıyla izleyicileri PowerShell komutları çalıştırmaya yönlendiriyor. Ancak bu komutlar, asıl olarak hxxps://allaivo[.]me/spotify adresinden uzak bir betik indirip çalıştırıyor; bu betik de Vidar veya StealC bilgi hırsızlığı yazılımlarını kuruyor. Bu yazılımlar, kullanıcının bilgisayarındaki her türlü hassas bilgiye erişim sağlayabiliyor.
Vidar, kurulduktan sonra ekran görüntüleri alabilir, kimlik bilgileri, kredi kartları, çerezler, kripto para cüzdanları ve Authy 2FA doğrulayıcı veritabanlarını çalabilir. Öte yandan, StealC de enfekte olmuş bilgisayarlardan birçok hassas bilgiyi çalabilme potansiyeline sahip. Cihazı ele geçirdikten sonra ikinci bir PowerShell betik yüklenerek, kayıt defterine bir anahtar ekleniyor ve bu sayede cihaz her açıldığında otomatik olarak çalışmaya devam ediyor.
ClickFix Nedir?
ClickFix, saldırganların sahte hata mesajları veya doğrulama sistemleri kullanarak potansiyel hedeflerini kandırarak kötü amaçlı kodlar çalıştırmalarını sağlayan bir taktiktir. Bu tür saldırılar genellikle Windows kullanıcılarına yönelik olsa da, macOS ve Linux kullanıcıları da hedef alınmaktadır. Devlet destekli tehdit grupları da benzer taktiklerle hedeflerine ulaşmaya çalışıyor. APT28 ve ColdRiver (Rusya), Kimsuky (Kuzey Kore) ve MuddyWater (İran) gibi gruplar, son dönemde bu tür saldırılara başvurmuşlardır.
TikTok Üzerinden Yapılan Önceki Saldırılar
Bu, TikTok’un kötü niyetli amaçlar için kullanıldığı ilk olay değil. Daha önce, "Invisible Challenge" adlı popüler bir TikTok challenge’ı ile siber suçlular, sahte bir uygulama aracılığıyla WASP Stealer (Discord Token Grabber) kötü niyetli yazılımını yaymıştı. Bu uygulama, gönderilen videolar sayesinde çok kısa süre içinde 1 milyondan fazla izlenme elde etti ve şifreler, kredi kartları ile kripto para cüzdanlarını çalabilme potansiyeline sahipti.
Son birkaç yıl içinde dolandırıcılar, TikTok üzerinde sahte kripto para çekilişleri düzenleyerek kullanıcıları kandırmayı denediler. Bu çekilişlerin hemen hemen hepsinde Elon Musk, Tesla veya SpaceX temaları kullanıldı. Bu tür dolandırıcılık yöntemleri, sayfaların içeriklerine ve izleyici kitlesine hızlı bir şekilde ulaşmayı mümkün kılıyor.
Güvenliğinizi Nasıl Sağlayabilirsiniz?
Kullanıcılar, sosyal medya platformlarında karşılaştıkları videoları ve paylaşımları dikkatle gözden geçirmelidir. Bilinmeyen kaynaklardan gelen yazılım ve uygulamalara karşı temkinli olunmalı, özellikle yazılımların etkinleştirilmesi veya güncellenmesi amacıyla istenen komutlara karşı dikkat edilmelidir. Her zaman resmi ve güvenilir kaynaklardan yazılım ve uygulama indirilmelidir. Ayrıca, antivirüs yazılımları ve güvenlik duvarları kullanarak sistemleri korumak büyük önem taşımaktadır.
Bu tür siber saldırılara karşı bireysel olarak daha dikkatli olunması, olası tehlikelerin önlenmesinde etkili bir yöntemdir. Unutulmamalıdır ki, siber güvenlik her kullanıcının sorumluluğundadır ve bilinçli kullanımlar bu konuda en önemli savunma hattını oluşturur.
