ឧក្រិដ្ឋជនសាយប័រកំពុងតែប្រើវីដេអូ TikTok សម្រាប់បញ្ឆោតអ្នកប្រើប្រាស់ ដើម្បីចម្លងមេរោគលួចព័ត៌មាន Vadar និង StealC នៅក្នុងការវាយប្រហារ ClickFix។
ខណៈ Trend Micro នាពេលថ្មីៗនេះបានរកឃើញការវាយប្រហារ ហេគឃ័រនៅពីក្រោយយុទ្ធនាការនៃការឆបោកបែប TikTok Social Engineering កំពុងប្រើប្រាស់វីដេអូទំនងជាបង្កើតដោយ AI ដែលស្នើសុំអ្នកមើល (Viewer) ដើម្បីដំណើរការពាក្យបញ្ជា ដែលលើកឡើងថាសម្រាប់បើកដំណើរការ Windows និង Microsoft Office ក៏ដូចជាមុខងារ Premium នៅក្នុងកម្មវិធីស្របច្បាប់ផ្សេងៗដូចជា CapCut និង Spotify។ Trend Micro បានបន្តថា នៅក្នុងការវាយប្រហារនេះប្រើវីដេអូ (ប្រហែលជាបង្កើតឡើងដោយ AI) សម្រាប់ណែនាំអ្នកប្រើប្រាស់ឱ្យប្រតិបត្តិការ PowerShell Commands ដែលត្រូវបានបន្លំជាជំហាននៃការដំណើរការកម្មវិធី។ ក្បួនដោះស្រាយរបស់ TikTok បង្កើនលទ្ធភាពនៃការបង្ហាញកាន់តែទូលំទូលាយ ដោយវីដេអូមួយមានអ្នកចូលមើលជាងកន្លះលានដង។
ក្រុមហ៊ុនបន្ថែមថា វីដេអូដូចជាការពិតខ្លាំង ជាមួយនឹងភាពខុសប្លែកគ្នានៃជ្រុងកាមេរ៉ា និងដោនឡូត URLs ដែលបានប្រើដោយ PowerShell សម្រាប់ចាប់យក Payload។ ការណែនាំទាំងនេះថា វីដេអូទំនងជាត្រូវបានបង្កើតតាមរយៈស្វ័យប្រវត្តិកម្ម។ សំឡេងណែនាំក៏ទំនងជាបង្កើតឡើងដោយ AI ដែលពង្រីកលទ្ធភាពឧបករណ៍ AI កំពុងត្រូវបានប្រើប្រាស់ដើម្បីផលិតវីដេអូទាំងនេះ។ វីដេអូមួយនៃវីដេអូជាច្រើនដែលរៀបរាប់ពីការផ្តល់នូវការណែនាំលើរបៀបដែលសម្រាប់ ជំរុញបទពិសោធន៍នៃ Spotify ភ្លាមៗ មានអ្នកចូលមើលជិត ៥០០ពាន់នាក់ ហើយមានអ្នក Like មិនតិចជាង ២០,០០០នាក់ និងមានអ្នក Comments ប្រមាណជា ១០០នាក់។
នៅក្នុងវីដេអូ អ្នកវាយប្រហារជំរុញអ្នកទស្សនាឱ្យដំណើរការ PowerShell Command ដែលនឹងជំនួសការដោនឡូត និងប្រតិបត្តិការ Script ពីចម្ងាយពី Https://allaivo.me/spotify ដែលដំឡើងមេរោគលួចព័ត៌មាន Vidar ឬ StealC ដែលដាក់វាចេញដូចជាដំណើរការលាក់មួយជាមួយនឹងសិទ្ធិដែលត្រូវបានបង្កើត។ បន្ទាប់ពីត្រូវបានដាក់ពង្រាយ មេរោគ Vidar អាចទាញយករូបថតអេក្រង់លើ Desktop និងលួចអត្តសញ្ញាណ កាតក្រេឌីត Cookies និងកាបូបប្រាក់គ្រីបតូ ឯកសារ Text និងមូលដ្ឋានទិន្នន័យផ្ទៀងផ្ទាត់ Authy 2FA។ មេរោគ SltealC ក៏អាចប្រមូលយកព័ត៌មានសម្ងាត់ជាច្រើនពីកុំព្យូទ័រដែលឆ្លងមេរោគ នៅពេលវាបានកំណត់គោលដៅលើ Web Browsers និងកាបូបប្រាក់គ្រីបតូមួយចំនួន។ បន្ទាប់ពីឧបករណ៍ត្រូវបានគ្រប់គ្រង Script នឹងដោនឡូត PowerShell Script Payload ទី២ ពី https://amssh.co/script[.]ps1 ដែលនឹងបន្ថែមសោចុះឈ្មោះ (Registry Key) សម្រាប់ដាក់ចេញនៅពេលចាប់ផ្តើមដោយស្វ័យប្រវត្តិ។
អ្វីទៅជា ClickFix? ClickFix គឺជាតិចនិកដែលអ្នកវាយប្រហារដាក់ពង្រាយ Errors ក្លែងក្លាយ ឬប្រព័ន្ធបញ្ជាក់ (verification) ដូចជា CAPTCHA prompts ដើម្បីបញ្ឆោតគោលដៅឱ្យដំណើរការ Scripts ព្យាបាទសម្រាប់ដោនឡូត និងដំឡើងមេរោគនៅលើឧបករណ៍របស់ពួកគេ។ ខណៈគោលដៅអ្នកប្រើ Windows តាមរយៈ PowerShell Commands មេរោគ ClickFix ក៏ត្រូវបានប្រើនៅក្នុងការវាយប្រហារប្រឆាំងនឹងអ្នកប្រើ macOS និង Linux ផងដែរ។ ហេគឃ័រដែលគាំទ្រដោយរដ្ឋាភិបាលក៏បានហេគគោលដៅរបស់ពួកគេនៅក្នុងការវាយប្រហារស្រដៀងគ្នានេះជាមួយនឹងក្រុម APT28 រួមទាំង ColdRiver (រុស្ស៊ី) Kimsuky (កូរ៉េខាងជើង) និង MuddyWater (អឺរ៉ង់) ដែលបានប្រើតិចនិកទាំងនេះនៅក្នុងយុទ្ធនាការចារកម្មនៅក្នុងប៉ុន្មានខែនេះ។
នេះមិនមែនជាលើកទីមួយទេដែលវីដេអូ TikTok ត្រូវបានប្រើសម្រាប់ចម្លងមេរោគនោះ ជាមួយនឹងឧក្រិដ្ឋជនសាយប័រដែលផ្តោតលើការប្រើ TikTok ដែលកំពុងតែពេញនិយមនិងមានឈ្មោះថា ‘Invisible Challenge’ ដើម្បីចម្លងមេរោគទៅកាន់មនុស្សរាប់ពាន់នាក់ជាមួយនឹងកម្មវិធីក្លែងក្លាយ ដែលបានដំឡើងមេរោគ WASP Stealer (Discord Token Grabber)។ មេរោគនេះត្រូវបានជំរុញតាមរយៈវីដេអូ ដែលមានអ្នកទទួលមិនតិចជាង ១លាននាក់នៅក្នុងរយៈពេលខ្លី បន្ទាប់ពីការបង្ហោះ និងអាចលួចគណនី Discord លេខសម្ងាត់ កាតក្រេឌីត និងកាបូបប្រាក់គ្រីបតូ។ នៅក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ ជនឆបោកក៏បានប្រើប្រាស់ TikTok ជាមួយនឹងការផ្តល់ជូនប្រាក់គ្រីបតូក្លែងក្លាយ ស្ទើរតែទាំងអស់ដោយប្រើប្រធានបទ Elon Musk, Tesla ឬ SpaceX។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៣ ខែឧសភា ឆ្នាំ២០២៥
