ពួក Hacker ប្រើប្រាស់ TikTok និង Instagram Reels ផុសដើម្បីផ្សព្វផ្សាយមេរោគតាមរយៈការបង្រៀនកម្មវិធីឥតគិតថ្លៃក្លែងក្លាយ

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតឥឡូវនេះកំពុងងាកទៅរកវេទិកាវីដេអូខ្លីៗជាផ្ទៃវាយប្រហារថ្មី ដោយប្រើប្រាស់ការបង្រៀនកម្មវិធីក្លែងក្លាយនៅលើ TikTok និង Instagram Reels ដើម្បីរុញមេរោគទៅលើអ្នកប្រើប្រាស់ដែលមិនបានដឹងខ្លួន។

យុទ្ធសាស្ត្រនេះគឺសាមញ្ញ ប៉ុន្តែមានប្រសិទ្ធភាពគួរឱ្យកត់សម្គាល់៖ បង្កើតវីដេអូដែលរលោង និងគួរឱ្យជឿជាក់ ដែលសន្យាថានឹងចូលប្រើកម្មវិធីបុព្វលាភដ៏ពេញនិយមដោយឥតគិតថ្លៃ បន្ទាប់មកទាក់ទាញអ្នកមើលឱ្យទាញយកមេរោគដោយស្ងៀមស្ងាត់។

ការវាយប្រហារនេះដំណើរការព្រោះវាលាយឡំគ្នាដោយធម្មជាតិ។ វីដេអូទាំងនេះមើលទៅមិនខុសពីគន្លឹះបច្ចេកវិទ្យារាប់លាន និងវីដេអូណែនាំដែលជន់លិចប្រព័ន្ធផ្សព្វផ្សាយសង្គមជារៀងរាល់ថ្ងៃនោះទេ។

ជាមួយនឹងការមើលរាប់ពាន់ និងការចូលចិត្តរាប់រយនៅពីក្រោយពួកគេ ជនរងគ្រោះមានហេតុផលតិចតួចណាស់ក្នុងការសួរថាតើខ្លឹមសារនេះពិតប្រាកដឬអត់។ អារម្មណ៍មិនពិតនៃភាពជឿជាក់នោះគឺជាអ្វីដែលអ្នកវាយប្រហារពឹងផ្អែកលើ។

អ្នកវិភាគនៅ ReversingLabs បានកំណត់អត្តសញ្ញាណ និងវិភាគវិធីសាស្រ្តយុទ្ធនាការពីរផ្សេងគ្នាដែលប្រើក្នុងការគំរាមកំហែងនេះ ដែលទាំងពីរគ្រប់គ្រងដើម្បីទៅដល់ទស្សនិកជនយ៉ាងច្រើនដោយក្បួនដោះស្រាយណែនាំប្រព័ន្ធផ្សព្វផ្សាយសង្គម។

ការស្រាវជ្រាវនេះត្រូវបានដឹកនាំដោយអ្នកស្រាវជ្រាវស៊ើបការណ៍សម្ងាត់គំរាមកំហែង Zaria Vuksan ដែលបានចងក្រងឯកសារអំពីរបៀបដែលអ្នកវាយប្រហារកេងប្រវ័ញ្ចយន្តការចូលរួមវេទិកាយ៉ាងប៉ិនប្រសប់ដើម្បីផ្សព្វផ្សាយមេរោគក្នុងទ្រង់ទ្រាយធំនៅទូទាំងវេទិកាជាច្រើន។ យុទ្ធនាការទាំងពីរចែករំលែកគោលដៅចុងក្រោយដូចគ្នា៖ បញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រភាគីទីបីដែលបង្ហោះកម្មវិធីព្យាបាទដែលក្លែងបន្លំជាកម្មវិធីបុព្វលាភឥតគិតថ្លៃ។ អ្វីដែលខុសគ្នាគឺរបៀបដែលយុទ្ធនាការនីមួយៗបង្កើតទំនុកចិត្តមុនពេលចែកចាយបន្ទុក។

មេរោគដែលដាក់ពង្រាយតាមរយៈវីដេអូទាំងនេះគឺ Vidarstealer ដែលជាឧបករណ៍ព័ត៌មានវិទ្យាល្បីឈ្មោះមួយដែលផ្តល់ជូនជាសេវាកម្មដែលលួចយកព័ត៌មានសម្ងាត់ចូល ទិន្នន័យហិរញ្ញវត្ថុ និងថូខឹនវគ្គពីឧបករណ៍ដែលឆ្លងមេរោគ។

Vidarstealer បានទទួលការអាប់ដេតនៅក្នុងខែតុលា ឆ្នាំមុន ដែលធ្វើឱ្យវាកាន់តែងាយស្រួលគេចវេះ និងពិបាករកឃើញ។ ជាមួយនឹងអាជ្ញាប័ណ្ណពេញមួយជីវិតដែលមានតម្លៃប្រហែល 300 ដុល្លារ វានៅតែជាឧបករណ៍ដែលពេញនិយមសម្រាប់អ្នកគំរាមកំហែងនៅទូទាំងយុទ្ធនាការជាច្រើន។

ReversingLabs បាននិយាយនៅក្នុងរបាយការណ៍មួយដែលចែករំលែកជាមួយ Cyber ​​Security News (CSN) ថាការរួមបញ្ចូលគ្នានៃការឈានដល់ប្រព័ន្ធផ្សព្វផ្សាយសង្គមយ៉ាងទូលំទូលាយ និងឧបករណ៍មេរោគដែលអាចចូលប្រើបាននេះបង្កើតបរិយាកាសគំរាមកំហែងដ៏គ្រោះថ្នាក់ពិតប្រាកដសម្រាប់អ្នកប្រើប្រាស់ប្រចាំថ្ងៃ និងអង្គការដូចគ្នា។

ពួក Hacker រំលោភបំពាន TikTok និង Instagram Reels

យុទ្ធនាការដំបូងប្រើគណនីដែលមានឈ្មោះអ្នកប្រើប្រាស់ដូចជា "windows.tips" ឬ "windows.insights" រួមផ្សំជាមួយរូបភាពប្រវត្តិរូបពណ៌ខៀវ និងស ដែលត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមរូបតំណាងប្រព័ន្ធផ្សព្វផ្សាយសង្គមផ្លូវការរបស់ Windows។

គណនីទាំងនេះបង្ហោះវីដេអូបង្រៀនជំនាញវិជ្ជាជីវៈជាមួយនឹងសំឡេងដែលបង្កើតដោយ AI ដោយណែនាំអ្នកប្រើប្រាស់អំពីការវាយពាក្យបញ្ជា PowerShell ជាក់លាក់មួយដែលត្រូវបានគេសន្មត់ថាដោះសោ Spotify Premium ដោយឥតគិតថ្លៃ។

ពាក្យបញ្ជានោះណែនាំ Windows ឱ្យទាញយក និងដំណើរការស្គ្រីបដោយស្ងាត់ៗពីអាសយដ្ឋានពីចម្ងាយ។ នៅពេលដែលអ្នកប្រើប្រាស់ធ្វើតាមជំហានដោយគ្មានសំណួរ ពួកគេប្រតិបត្តិឯកសារដែលត្រូវបានកំណត់ថាជា Vidarstealer ដោយមិនដឹងខ្លួន។