Siber güvenlik uzmanları, TikTok’ta paylaşılan ve kullanıcıları farkında olmadan kötü amaçlı yazılımlar indirmeye yönlendiren videolara karşı yeni bir uyarıda bulundu. Trend Micro tarafından yapılan açıklamaya göre, saldırganlar yapay zeka destekli videolar aracılığıyla, popüler yazılımların “etkinleştirme” yöntemlerini gösteriyormuş gibi yaparak kullanıcıları kandırıyor.

Bu videolarda genellikle Windows ya da Microsoft Office gibi yazılımları ücretsiz etkinleştirme ya da Spotify ve CapCut gibi uygulamalarda ücretli özellikleri açma vaatleri yer alıyor. Ancak arka planda bambaşka bir şey dönüyor: Videolarda gösterilen adımlar izlendiğinde, kullanıcılar gerçekte kötü amaçlı bir PowerShell komutu çalıştırıyor ve zararlı bir yazılım indiriyor.

Görünüşte basit, gerçekte tehlikeli bir işlem

Paylaşılan videolarda, bir kişinin bilgisayarda “Çalıştır” penceresini açarak PowerShell komutu girdiği görülüyor. İzleyiciye bu işlemin uygulamaları ücretsiz kullanıma açacağı izlenimi veriliyor. Oysa çalıştırılan komut, Vidar veya StealC adlı bilgi çalan yazılımların yüklenmesini sağlıyor.

Bu iki yazılım, sadece cihazlara bulaşmakla kalmıyor; ekran görüntüleri alma, giriş bilgilerini toplama, kredi kartı ve kripto para cüzdanı verilerini çalma, çerezleri dışa aktarma ve iki faktörlü kimlik doğrulama (2FA) kodlarını ele geçirme gibi birçok işlevi yerine getirebiliyor.

Bu tür içeriklerin özellikle TikTok gibi algoritma temelli platformlarda hızla yayılması, tehdidin boyutunu artırıyor. Trend Micro’nun tespit ettiği videolardan biri, 500 binden fazla görüntülenme ve 20 binden fazla beğeni almış. Yorumlar da dikkate alındığında bu videonun birçok kişiye ulaştığı ve potansiyel olarak binlerce kullanıcıyı etkilediği düşünülüyor.

Araştırmacılar, bu videoların neredeyse birbirinin aynısı olduğunu, yalnızca kamera açısı ya da komut bağlantısının ufak farklılıklar gösterdiğini belirtiyor. Bu da içeriklerin büyük olasılıkla otomatik olarak üretildiğini düşündürüyor. Videolardaki anlatım sesi de yapay zeka tarafından oluşturulmuş gibi görünüyor.

Kullanıcılara uyarı: Her video güvenilir değil

Uzmanlar, özellikle sosyal medyada “kısa yoldan çözüm” sunan içeriklere karşı temkinli olunması gerektiğini vurguluyor. Yazılım etkinleştirme veya ücretli özellikleri ücretsiz kullanma gibi vaatlerle paylaşılan komutlar, cihaz güvenliğini tehlikeye atabilir.

Kullanıcıların, kaynağı doğrulanmamış içeriklerde yer alan teknik komutları çalıştırmadan önce dikkatli olmaları, dijital güvenlik açısından büyük önem taşıyor.