TikTok-brugere advares: Sådan bruger hackere det sociale medie til at sprede malware

Nicolai Busekist

 1 dag siden

|

28/05/2025
Nyheder
Foto: Shutterstock
Foto: Shutterstock
Hvis du bruger TikTok, så er det meget vigtigt, at du er varsom med, hvad du klikker på.

LIGE NU LÆSER ANDRE OGSÅ

Foto: Shutterstock Hackere har overtaget over 5.000 routere: Se om din er på listen
Foto: Shutterstock Hverken Netflix eller Disney+: Denne tjeneste får mest TV-tid

Mest læste i dag

Foto: Shutterstock Slut med elbiler? Denne motor vil ændre køretøjer for altid
Foto: Shutterstock Nyt Semi solid state-batteri: Kan køre 1600 km på en opladning

Hackere poster AI-genererede videoer på TikTok for at narre brugere til at downloade malware, advarer cybersikkerhedsforskere fra Trend Micro.

Princippet er simpelt: Angriberne bruger kunstig intelligens til at generere adskillige videoer, der viser, hvordan man nemt kan 'aktivere' Windows og Microsoft Office eller låse op for 'premium-funktioner' i apps som Spotify eller CapCut.

Læs også

Helt nyt Apple-produkt kan få debut senere i år
Opdatér nu: Google Chrome bruger AI i ny sikkerhedsfunktion

Disse videoer bliver derefter delt på TikTok, hvis algoritme øger chancen for, at videoen går viralt, og dermed også sandsynligheden for, at angrebet lykkes. I videoerne vises en person, der åbner Run-programmet i Windows og derefter kører en PowerShell-kommando.

Mens kommandoen i videoen angiveligt aktiverer særlige funktioner, vil brugere i virkeligheden downloade et ondsindet script, som derefter installerer Vidar og StealC, der er kendt som to 'infostealers'. Disse typer malware kan:

  • Tage skærmbilleder

  • Stjæle loginoplysninger

  • Opsnappe kreditkortdata

  • Udtrække cookies

  • Finde kryptotegnebøger

  • Indsamle 2FA-koder

  • Og meget mere.

"Dette angreb bruger videoer (muligvis AI-genererede) til at instruere brugere i at køre PowerShell-kommandoer, som er forklædt som aktiveringsprocesser for software," siger Trend Micro.

"TikToks algoritmiske rækkevidde øger sandsynligheden for massiv eksponering - én video har fået over en halv million visninger. Videoerne ligner hinanden meget, med kun små forskelle i kameravinkler og de download-links, som PowerShell-kommandoerne bruger til at hente payloaden."

"Dette tyder på, at videoerne sandsynligvis er skabt automatisk. Den forklarende stemme virker også AI-genereret, hvilket understøtter mistanken om, at AI-værktøjer bruges til at producere dem."

En af videoerne har omkring 500.000 visninger, over 20.000 likes og mere end 100 kommentarer, hvilket gør kampagnen yderst effektiv. Det skriver det britiske medie TechRadar.

Det er ikke første gang, at videoer bruges til at sprede malware, men denne nye kampagne adskiller sig markant fra tidligere metoder. Før i tiden blev links til malware typisk delt i beskrivelsen eller kommentarerne under videoen, hvor sikkerhedsløsninger stadig kunne opdage dem.

Men ved at præsentere lokkemaden direkte i videoformat, undgår angriberne stort set alle sikkerhedsforanstaltninger.

Læs også

Samsung giver ældre smartphone kæmpe softwareopdatering
Forbud mod mobiltelefoner i skolerne udskydes
Foto: Shutterstock Nyheder

|

7 timer siden
Hackere har overtaget over 5.000 routere: Se om din er på listen
Foto: Shutterstock Streaming

|

8 timer siden
Hverken Netflix eller Disney+: Denne tjeneste får mest TV-tid
Foto: Shutterstock Elbiler

|

9 timer siden
Tesla mister endnu mere terræn i Europa: Dette bilmærke har taget over