Trong thời gian gần đây, các chuyên gia an ninh mạng đã phát đi cảnh báo về việc TikTok bị lợi dụng để phát tán mã độc, đánh cắp thông tin cá nhân của người dùng thông qua các video hướng dẫn “kích hoạt phần mềm miễn phí”. [vnreview.vn]
Chiêu trò phát tán mã độc trên TikTok
Tội phạm mạng đang sử dụng các video TikTok có nội dung như:
- Hướng dẫn kích hoạt miễn phí phần mềm bản quyền như Windows, Microsoft Office, Photoshop, CapCut Pro, Spotify Premium.
- Yêu cầu người dùng sao chép và chạy lệnh PowerShell hoặc tải file từ các đường dẫn lạ.
- Ngụy trang video bằng giọng đọc rõ ràng, hình ảnh chuyên nghiệp, khiến người xem dễ tin tưởng. [devops.vn]
Khi người dùng thực hiện theo hướng dẫn, mã độc sẽ được cài vào máy tính, âm thầm thu thập dữ liệu trình duyệt, mật khẩu, thông tin ví tiền điện tử, và tài khoản mạng xã hội.
Các loại mã độc phổ biến được phát hiện
- AuroStealer: Trojan đánh cắp thông tin đăng nhập và dữ liệu ví tiền điện tử.
- Vidar và StealC: Mã độc chuyên dùng trong các chiến dịch gián điệp mạng, có khả năng duy trì quyền truy cập hệ thống và truyền dữ liệu về máy chủ điều khiển. [vsec.com.vn]
- SparkKitty: Phần mềm gián điệp giả mạo TikTok, sử dụng công nghệ OCR để quét ảnh chứa thông tin nhạy cảm. [antoanthongtin.vn]
Tác động và rủi ro
- Mất quyền truy cập email, tài khoản ngân hàng
- Bị rút tiền hoặc chiếm đoạt tài sản số
- Thiết bị bị kiểm soát từ xa mà không hay biết
- Thông tin cá nhân bị rao bán trên dark web
Khuyến cáo bảo mật
Các chuyên gia và cơ quan chức năng khuyến nghị:
- Không chạy lệnh PowerShell hoặc tải file từ video TikTok.
- Chỉ tải phần mềm từ trang chính thức hoặc kho ứng dụng uy tín.
- Không cài đặt ứng dụng TikTok giả mạo hoặc phần mềm không rõ nguồn gốc.
- Đổi mật khẩu định kỳ, bật xác thực hai lớp (2FA).
- Cài phần mềm diệt virus và cập nhật thường xuyên. [vps.com.vn]