تیک‌تاک ویدئوهایی را که میلیون‌ها بازدید جمع‌آوری کرده بودند، پس از کشف محققان امنیت سایبری مبنی بر تلاش برای فریب افراد جهت دانلود بدافزار سرقت اطلاعات، حذف کرده است. (عکس از Jaap Arriens/NurPhoto از طریق Getty Images)
تیک‌تاک ویدئوهایی را که میلیون‌ها بازدید جمع‌آوری کرده بودند، پس از کشف محققان امنیت سایبری مبنی بر تلاش برای فریب افراد جهت دانلود بدافزار سرقت اطلاعات، حذف کرده است. (عکس از Jaap Arriens/NurPhoto از طریق Getty Images)

ویدئوهای هوش مصنوعی تیک‌تاک با وعده اسپاتیفای و ویندوز رایگان، کاربران را فریب می‌دهند تا بدافزار نصب کنند

ویدئوهای هوش مصنوعی که به طور گسترده مشاهده شده‌اند، با وعده ارتقاء رایگان به خدمات پریمیوم اسپاتیفای و مایکروسافت، در تلاش‌اند تا کاربران را فریب دهند که کدهای مخربی را نصب کنند که قادر به جاسوسی از رایانه‌های شخصی کاربران است.

نویسنده: توماس بروستر تاریخ انتشار: 2025-05-21 09:00:00 EDT منتشر شده در: Forbes مدت زمان مطالعه: 5 دقیقه

در ماه‌های اخیر، تعداد زیادی از ویدئوهای تبلیغاتی ده‌ثانیه‌ای در سراسر تیک‌تاک منتشر شده‌اند که میلیون‌ها بازدید به دست آورده‌اند. این ویدئوها ادعا می‌کنند راهی آسان برای باز کردن قفل اشتراک‌ها یا ویژگی‌های پولی برنامه‌های اصلی مانند مایکروسافت ویندوز، Office365 و اسپاتیفای پریمیوم ارائه می‌دهند: یک دستور ساده که در ابزار خط فرمان PowerShell در ویندوز تایپ می‌شود.

اما این دستور هیچ سرویس پریمیومی را فعال نمی‌کند. در عوض، بدافزاری را دانلود و نصب می‌کند که برای سرقت انواع اطلاعات خصوصی از یک رایانه آلوده طراحی شده است – شامل اسناد شخصی، ارزهای دیجیتال و اطلاعات ورود به سیستم شبکه‌های اجتماعی. پژوهشگر امنیت سایبری شرکت Trend Micro که این حمله را کشف کرده، به فوربس گفت که ابزارهای امنیتی سنتی احتمالاً آن را شناسایی نمی‌کنند، زیرا بدافزار از طریق پیوست ایمیل یا سوءاستفاده نرم‌افزاری تحویل داده نمی‌شود. در عوض، این بدافزار ناخواسته توسط افرادی نصب می‌شود که به دنبال اشتراک رایگان هستند.

این شرکت در گزارشی درباره این حمله توضیح داد: "هیچ کد مخربی در پلتفرم برای تحلیل یا مسدود کردن توسط راه‌حل‌های امنیتی وجود ندارد. تمام محتوای قابل اجرا به صورت بصری و صوتی ارائه می‌شود."

جونسثری دلا کروز، پژوهشگر Trend Micro، به فوربس گفت که این شرکت معتقد است این کلاهبرداری با کمک هوش مصنوعی انجام می‌شود. ویدئوهای تبلیغاتی همه دارای صداهای مصنوعی مشابه و نماهای ویدئویی و زوایای دوربین تقریباً یکسان هستند.

تیک‌تاک به فوربس گفت که تمام حساب‌هایی را که محققان به عنوان مخرب پرچم‌گذاری کرده بودند، حذف کرده است، اما از اظهارنظر بیشتر خودداری کرد.

در حالی که تعیین اینکه چند نفر دستورالعمل‌های نصب بدافزار این ویدئوها را دنبال کرده‌اند غیرممکن است، واضح است که این ویدئوها به طور گسترده در تیک‌تاک مشاهده شده‌اند. یکی از ویدئوها، که وعده "افزایش فوری تجربه اسپاتیفای شما" را می‌داد، بیش از نیم میلیون بازدید داشت. و یک جفت حساب تیک‌تاک با 11 ویدئو در مجموع تقریباً 1 میلیون بازدید جمع‌آوری کردند.

در نظرات یکی از ویدئوها که بیش از 550,000 بازدید داشت و ویژگی‌های حرفه‌ای در ویندوز را ارائه می‌داد، یکی از بینندگان پرسید: "آیا این امن است؟" پاسخ او در نظرات دیگر آمد، جایی که یکی گفت هارد دیسک او پس از اجرای کد پاک شده است، در حالی که دیگری افزود: "تمام حساب‌های من به دلیل این ویدئوها هک شدند."

https://www.forbes.com/sites/thomasbrewster/2025/05/21/ai-tiktok-videos-trick-users-into-installing-infostealers/