در ماههای اخیر، تعداد زیادی از ویدئوهای تبلیغاتی دهثانیهای در سراسر تیکتاک منتشر شدهاند که میلیونها بازدید به دست آوردهاند. این ویدئوها ادعا میکنند راهی آسان برای باز کردن قفل اشتراکها یا ویژگیهای پولی برنامههای اصلی مانند مایکروسافت ویندوز، Office365 و اسپاتیفای پریمیوم ارائه میدهند: یک دستور ساده که در ابزار خط فرمان PowerShell در ویندوز تایپ میشود.
اما این دستور هیچ سرویس پریمیومی را فعال نمیکند. در عوض، بدافزاری را دانلود و نصب میکند که برای سرقت انواع اطلاعات خصوصی از یک رایانه آلوده طراحی شده است – شامل اسناد شخصی، ارزهای دیجیتال و اطلاعات ورود به سیستم شبکههای اجتماعی. پژوهشگر امنیت سایبری شرکت Trend Micro که این حمله را کشف کرده، به فوربس گفت که ابزارهای امنیتی سنتی احتمالاً آن را شناسایی نمیکنند، زیرا بدافزار از طریق پیوست ایمیل یا سوءاستفاده نرمافزاری تحویل داده نمیشود. در عوض، این بدافزار ناخواسته توسط افرادی نصب میشود که به دنبال اشتراک رایگان هستند.
این شرکت در گزارشی درباره این حمله توضیح داد: "هیچ کد مخربی در پلتفرم برای تحلیل یا مسدود کردن توسط راهحلهای امنیتی وجود ندارد. تمام محتوای قابل اجرا به صورت بصری و صوتی ارائه میشود."
جونسثری دلا کروز، پژوهشگر Trend Micro، به فوربس گفت که این شرکت معتقد است این کلاهبرداری با کمک هوش مصنوعی انجام میشود. ویدئوهای تبلیغاتی همه دارای صداهای مصنوعی مشابه و نماهای ویدئویی و زوایای دوربین تقریباً یکسان هستند.
تیکتاک به فوربس گفت که تمام حسابهایی را که محققان به عنوان مخرب پرچمگذاری کرده بودند، حذف کرده است، اما از اظهارنظر بیشتر خودداری کرد.
در حالی که تعیین اینکه چند نفر دستورالعملهای نصب بدافزار این ویدئوها را دنبال کردهاند غیرممکن است، واضح است که این ویدئوها به طور گسترده در تیکتاک مشاهده شدهاند. یکی از ویدئوها، که وعده "افزایش فوری تجربه اسپاتیفای شما" را میداد، بیش از نیم میلیون بازدید داشت. و یک جفت حساب تیکتاک با 11 ویدئو در مجموع تقریباً 1 میلیون بازدید جمعآوری کردند.
در نظرات یکی از ویدئوها که بیش از 550,000 بازدید داشت و ویژگیهای حرفهای در ویندوز را ارائه میداد، یکی از بینندگان پرسید: "آیا این امن است؟" پاسخ او در نظرات دیگر آمد، جایی که یکی گفت هارد دیسک او پس از اجرای کد پاک شده است، در حالی که دیگری افزود: "تمام حسابهای من به دلیل این ویدئوها هک شدند."