[新聞] TikTok上的假AI提示要你下載惡意軟體
轉載自 Joel來談日本
https://reurl.cc/bW0Go3
你們家的小朋友如果有在用 TikTok 那就留意一下吧。趨勢科技近日揭露,社群平台
TikTok 上出現冒稱「免費使用 Microsoft 或 Spotify 等付費服務」的影片,但實際上
是誘導使用者安裝惡意程式(malware)的詐騙手法。這類影片多半使用由生成式 AI 製
作的語音說明,缺乏明確文字內容,使得平台較難偵測異常。受害對象以學生等年輕族群
為主,引發資安界關注。
這些影片號稱提供「免費使用技巧」,內容指示使用者在 Windows 作業系統中按下 Win
+ R 鍵,輸入「powershell」後,再輸入特定命令如「iex(●●●/spotify)」來執行
下載程序。看似是解鎖付費功能的秘技,實際上卻是在下載安裝惡意軟體。
一旦裝置中毒,駭客可能會竊取儲存在瀏覽器中的登入資料、密碼,甚至是信用卡資訊。
趨勢科技分析指出,這樣的攻擊模式若發生在學生族群,可能進一步讓攻擊者取得學校內
部網路的登入憑證,衍生更大的資安風險。
調查顯示,至少有六個 TikTok 帳號散佈這類內容,其中一個帳號平均每支影片有約 5
萬次播放、2 千個按讚,顯示其影響力不容小覷。由於這些影片主要以語音講解,並未搭
配文字說明,讓平台難以透過文字掃描技術發現違規內容。
更令人擔憂的是,這些語音可能是由 AI 自動生成,具備快速轉換語言的能力,使這類手
法能迅速擴散至不同語系與地區。儘管目前相關帳號多已遭到凍結,但趨勢科技警告,新
帳號可能會持續出現,呼籲使用者提高警覺。
專家建議,切勿輕信社群平台上來路不明的所謂「破解方法」或「免費使用技巧」,尤其
是涉及輸入特定指令或下載未知檔案時,應特別謹慎。同時,定期更新防毒軟體、啟用雙
重驗證機制,也是保護個資安全的重要手段。
--
Mr. Raindrop, falling away from me now. / / ∕︵︵︵︵︵︵︵﹨
Mr. Raindrop, falling away form me now. / / ◢██◣ ∥ / /
Do you know how much you mean to me, why must you leave? ⊙ ⊙ ∥
I'm just a flower on a tree, why must you leave? ◢ ▆ / /
Mr. Raindrop, falling away from me now.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.227.141.181 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Bunco/M.1750509868.A.26E.html