تستخدم عمليات الاحتيال عبر البرامج الضارة على TikTok أدلة تنشيط البرامج المزيفة لسرقة البيانات

جديديمكنك الاستماع إلى مقالات فوكس نيوز الآن!

يقوم مجرمو الإنترنت مرة أخرى بتحويل TikTok إلى فخ للمستخدمين المطمئنين. هذه المرة، يقومون بإخفاء التنزيلات الضارة كدليل تنشيط مجاني للبرامج الشائعة مثل Windows وMicrosoft 365 وPhotoshop وحتى الإصدارات المزيفة من Netflix وSpotify Premium.

وشاهد الخبير الأمني ​​Xavier Mertens الحملة لأول مرة، مؤكدا أنه تم رصد مخطط مماثل في وقت سابق من هذا العام. وفقًا لـ BleepingComputer، تعرض مقاطع فيديو TikTok المزيفة هذه أوامر PowerShell القصيرة وتوجه المشاهدين إلى التشغيل كمسؤول “لتنشيط” أو “إصلاح” برامجهم.

في الواقع، تتصل هذه الأوامر بموقع ويب ضار وتسحب البرامج الضارة المعروفة باسم Aura Stealer، والتي تجمع بصمت كلمات المرور وملفات تعريف الارتباط ومحافظ العملات المشفرة ورموز المصادقة المميزة من كمبيوتر الضحية.

قم بالتسجيل للحصول على تقرير CyberGuy المجاني الخاص بي
احصل على أفضل النصائح التقنية، والتنبيهات الأمنية العاجلة، والصفقات الحصرية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك. بالإضافة إلى ذلك، يمكنك الوصول الفوري إلى دليل Ultimate Scam Survival الخاص بي – مجانًا عند انضمامك إلي CYBERGUY.COM النشرة الإخبارية

يقدم أكثر من 3000 مقطع فيديو على YouTube برامج ضارة متخفية في صورة برامج مجانية

يستخدم مجرمو الإنترنت مقاطع فيديو TikTok المزيفة لخداع المستخدمين لتنزيل برامج ضارة متخفية في شكل أدلة تنشيط مجانية. (كورت “سايبيرجوي” كنوتسون)

كيف تعمل عمليات الاحتيال على TikTok

تستخدم هذه الحملة ما يسميه الخبراء هجوم Clickfix. إنها تقنية هندسة اجتماعية تجعل الضحايا يشعرون وكأنهم يتبعون تعليمات التكنولوجيا المشروعة. تبدو التعليمات سريعة وسهلة: قم بتشغيل أمر قصير واحصل على إمكانية الوصول الفوري إلى البرامج المتميزة.

ولكن بدلاً من تمكين أي شيء، يتصل أمر PowerShell بمجال بعيد يسمى slmgr(.)win، والذي يقوم بتنزيل الملفات التنفيذية الضارة من الصفحات المستضافة على Cloudflare. الملف الرئيسي، updater.exe، هو نسخة مختلفة من البرنامج الضار Aura Stealer. وبمجرد دخوله إلى النظام، فإنه يبحث عن بيانات الاعتماد الخاصة بك ويرسلها مرة أخرى إلى المهاجم.

يستخدم ملف آخر، source.exe، مترجم Microsoft C# لتشغيل التعليمات البرمجية مباشرة في الذاكرة، مما يزيد من صعوبة اكتشافه. الغرض من هذه الحمولة الإضافية غير معروف تمامًا بعد، ولكن النمط يتبع البرامج الضارة السابقة المستخدمة لسرقة العملات المشفرة وتقديم برامج الفدية.

عملية احتيال تعليق حساب Meta تخفي برامج FileFix الضارة

تتصل أوامر “التنشيط” القصيرة هذه سرًا بالخوادم الضارة التي تقوم بتثبيت برامج ضارة لسرقة البيانات مثل Aura Stealer. (كورت “سايبيرجوي” كنوتسون)

كيفية البقاء في مأمن من عمليات الاحتيال باستخدام البرامج الضارة على TikTok

على الرغم من أن عمليات الاحتيال هذه تبدو قابلة للتصديق، إلا أنه يمكنك تجنب الوقوع ضحية لها من خلال اتخاذ الاحتياطات الصحيحة.

1) تجنب الاختصارات

لا تقم بنسخ أو تشغيل أوامر PowerShell من مقاطع فيديو TikTok أو مواقع الويب العشوائية. إذا وعدت بعض البرامج المتميزة بالوصول المجاني، فمن المحتمل أن يكون ذلك فخًا.

2) استخدم المصادر الموثوقة

قم دائمًا بتنزيل البرامج أو تنشيطها مباشرة من المواقع الرسمية أو من خلال متاجر التطبيقات الشرعية.

3) حافظ على تحديث أدوات الأمان

قد لا تكتشف برامج مكافحة الفيروسات أو المتصفحات القديمة أحدث التهديدات. قم بتحديث برامجك بانتظام لتظل آمنًا.

4) استخدم برامج مكافحة الفيروسات القوية

قم بتثبيت برنامج مكافحة فيروسات قوي يوفر فحصًا فوريًا وحماية ضد أحصنة طروادة وسرقة البيانات ومحاولات التصيد الاحتيالي.

أفضل طريقة لحماية نفسك من الروابط الضارة التي تثبت برامج ضارة، ومن المحتمل أن تصل إلى معلوماتك الشخصية، هي تثبيت برنامج قوي لمكافحة الفيروسات على جميع أجهزتك. يمكن أن تنبهك هذه الحماية إلى رسائل البريد الإلكتروني التصيدية وبرامج الفدية، مما يحافظ على أمان معلوماتك الشخصية وأصولك الرقمية.

احصل على اختياراتي لأفضل الفائزين في مجال الحماية من الفيروسات لعام 2025 لأجهزة Windows وMac وAndroid وiOS Cyberguy.com

5) قم بالتسجيل في خدمة إزالة البيانات

إذا انتهى الأمر ببياناتك الشخصية على الويب المظلم، فيمكن لخدمة إزالة البيانات أو مراقبتها تنبيهك والمساعدة في إزالة المعلومات الحساسة.

على الرغم من أنه لا توجد خدمة يمكنها ضمان الإزالة الكاملة لبياناتك من الإنترنت، إلا أن خدمة إزالة البيانات تعد بالفعل خيارًا ذكيًا، فهي ليست رخيصة ولا تؤثر على خصوصيتك أيضًا. تقوم هذه الخدمات بكل العمل نيابةً عنك من خلال المراقبة الاستباقية لمعلوماتك الشخصية وحذفها بشكل منهجي من مئات مواقع الويب. وهذا يمنحني راحة البال وقد أثبت أنه الطريقة الأكثر فعالية لإزالة بياناتك الشخصية من الإنترنت. من خلال الحد من المعلومات المتاحة، فإنك تقلل من خطر قيام المحتالين بإحالة البيانات الناتجة عن الاختراق إلى المعلومات التي يمكنهم العثور عليها على الويب المظلم، مما يجعل من الصعب عليهم استهدافك.

تحقق من أفضل اختياراتي لخدمات إزالة البيانات واحصل على فحص مجاني لمعرفة ما إذا كانت معلوماتك الشخصية موجودة بالفعل على الويب Cyberguy.com

احصل على فحص مجاني لمعرفة ما إذا كانت معلوماتك الشخصية موجودة بالفعل على الويب: Cyberguy.com

6) إعادة تعيين الشهادة

إذا اتبعت تعليمات مشكوك فيها أو أدخلت بيانات اعتماد بعد مشاهدة فيديو “التنشيط المجاني”، فقم بإعادة تعيين جميع كلمات المرور الخاصة بك على الفور.

7) إعادة تعيين كلمة المرور

إذا اتبعت تعليمات مشكوك فيها أو أدخلت بيانات اعتماد بعد مشاهدة فيديو “التنشيط المجاني”، فقم بإعادة تعيين جميع كلمات المرور الخاصة بك على الفور. ابدأ ببريدك الإلكتروني وحساباتك المالية ووسائل التواصل الاجتماعي. استخدم كلمات مرور فريدة لكل موقع. فكر في استخدام مدير كلمات المرور، الذي يقوم بتخزين كلمات مرور معقدة وإنشاءها بشكل آمن، مما يقلل من مخاطر إعادة استخدام كلمة المرور.

بعد ذلك، تحقق مما إذا كان قد تم الكشف عن بريدك الإلكتروني في الانتهاكات السابقة. مدير كلمات المرور رقم 1 لدينا (انظر Cyberguy.com) يتضمن Peak ماسح ضوئي مدمج للاختراق يتحقق مما إذا كانت عناوين البريد الإلكتروني أو كلمات المرور الخاصة بك قد ظهرت في التسريبات المعروفة. إذا وجدت تطابقًا، فقم على الفور بتغيير أي كلمات مرور مُعاد استخدامها وتأمين تلك الحسابات ببيانات اعتماد جديدة وفريدة من نوعها.

تحقق من أفضل برامج إدارة كلمات المرور التي راجعها الخبراء لعام 2025 هنا Cyberguy.com

8) تمكين المصادقة متعددة العوامل

أضف طبقة إضافية من الأمان عن طريق التشغيل المصادقة متعددة العوامل حيثما أمكن، حتى لو تمت سرقة كلمة المرور الخاصة بك، فلن يتمكن المهاجمون من تسجيل الدخول دون التحقق منك.

إذا اتبعت خطوات مشبوهة، فقم بتغيير كلمة المرور الخاصة بك، وقم بتمكين المصادقة الثنائية، وكن على اطلاع على عمليات الاحتيال المستقبلية. (غيتي إيماجز)

طريقة العربة الأصلية

إن الانتشار العالمي لـ TikTok يجعله هدفًا رئيسيًا لمثل هذه عمليات الاحتيال. ما يبدو وكأنه اختراق مفيد قد يؤدي في النهاية إلى تكلفتك أمانك وأموالك وراحة بالك. كن حذرًا، وثق فقط بالمصادر التي تم التحقق منها وتذكر أنه لا يوجد شيء اسمه اختصار تنشيط مجاني

انقر هنا لتحميل تطبيق فوكس نيوز

هل يقوم TikTok بما يكفي لحماية مستخدميه من عمليات الاحتيال مثل هذه؟ اكتب لنا واسمحوا لنا أن نعرف Cyberguy.com

قم بالتسجيل للحصول على تقرير CyberGuy المجاني الخاص بي
احصل على أفضل النصائح التقنية، والتنبيهات الأمنية العاجلة، والصفقات الحصرية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك. بالإضافة إلى ذلك، يمكنك الوصول الفوري إلى دليل Ultimate Scam Survival الخاص بي – مجانًا عند انضمامك إلي CYBERGUY.COM النشرة الإخبارية

حقوق الطبع والنشر 2025 CyberGuy.com. جميع الحقوق محفوظة

كيرت “CyberGuy” كنوتسون هو صحفي تقني حائز على جوائز ويحب بشدة التكنولوجيا والمعدات والأدوات التي تجعل الحياة أفضل من خلال مساهماته في Fox News وFOX Business في ساعات الصباح الباكر على “FOX & Friends”. هل لديك سؤال فني؟ احصل على نشرة CyberGuy الإخبارية المجانية من Kurt، وشارك صوتك أو فكرة القصة أو التعليق CyberGuy.com.

رابط المصدر

المواد ذات الصلةأكثر من مؤلف

ترك الرد

من فضلك ادخل تعليقك
من فضلك ادخل اسمك هنا