So‘nggi oylarda TikTok da millionlab ko‘rishlar to‘plagan videolar odamlarni aldab, kompyuterlariga zararli dastur o‘rnatishga majburlamoqda.
Bu videolar foydalanuvchilarga Spotify Premium, Windows Pro yoki Office 365 kabi pullik xizmatlarni “mutlaqo tekin” faollashtirishni va’da qiladi. Ammo oddiy ko‘ringan xiyla ortida jiddiy tahdid yashiringan.
Yaqin oylarda TikTok’da keng tarqalgan va millionlab ko‘rishlar to‘plagan sun’iy intellekt yordamida yaratilgan qisqa reklamalar foydalanuvchilarga Spotify va Microsoft kabi yirik xizmatlarning pulli versiyalarini tekin faollashtirishni va’da qilmoqda.
TikTok da tarqalgan ushbu videolar juda qisqa, atigi 10 soniyalik. Unda, go‘yoki, kompyuteringizda PowerShell nomli dastur yordamida, bitta buyruq berish orqali pullik xizmatlarni tekin ochib olish mumkinligi aytiladi.
Video ostida hatto: “WOW, it works!”, “It actually works”, “WOW, it’s like a pro version!” kabi izohlar ham bor. Bularni ko‘rgan ko‘pchilik videoda ko‘rsatilgan kodni o‘z kompyuterida ishga tushiradi. Ammo bu kod aslida hech qanday bepul xizmatni ochmaydi. Aksincha, u zararli dastur, ya’ni virus yuklab oladi.
Bu virus esa shaxsiy hujjatlarni, parollarni, ijtimoiy tarmoqlardagi akkauntlarni va hattoki kriptovalyutalarni ham o‘g‘irlab ketishi mumkin.
“Trend Micro” kiberxavfsizlik kompaniyasi bu firibgarlikni aniqlagan. Ularning aytishicha, bu videolarni sun’iy intellekt (SI) yaratgan. Barcha videolarda bir xil ovoz, kamera harakati va o’xshash matn bilan ishlatilgan.
Kompaniyaning tadqiqotlariga ko‘ra, bu hujumni an’anaviy antivirus tizimlari aniqlay olmaydi, chunki zararli dastur elektron pochta orqali yuborilmayapti va hech qanday dasturiy ekspluatatsiya ishlamayapti. Foydalanuvchilar o‘zlari ushbu kodni xatarsiz deb o‘ylab, o‘z qo‘llari bilan ishga tushirayotganlari tufayli virusli dastur tarqalmoqda.
“Kiberxavfsizlik vositalari tahlil qilishi yoki bloklashi mumkin bo‘lgan hech qanday zararli kod platformaning o‘zida mavjud emas. Barcha muhim kontent faqat ko‘rish va eshitish orqali yetkazilmoqda”, — deyiladi Trend Micro hisobotida.
Spotify keysi
Bu videolardagi kodlarni nechta foydalanuvchi ishga tushirgani aniq emas, biroq ular TikTok da keng ommalashgani aytilmoqda. Masalan, “Spotify bilan tajribangizni bir zumda yaxshilang” degan video yarim milliondan ortiq ko‘rilgan. Shuningdek, 11 ta videoga ega ikkita TikTok akkaunti deyarli 1 million ko‘rish to‘plagan.
Window Pro keysi
Windows’ning Pro funksiyalarini tekin ochib berishni va’da qilgan reklama 550 mingdan ortiq ko‘rish to‘plagan. Videoning izohlarida kimdir bu kodni ishga tushirgach, qattiq diski o‘chib ketganini haqida shikoyat qilgan. Yana biri esa “bu videolar sabab barcha akkauntlarim buzildi” deb yozgan.
Agar kimdir sizga internetda tekin Spotify, Windows yoki boshqa pullik xizmatni taklif qilsa, aldanmang. Ayniqsa, “hech narsa yuklab olmasdan faqat bitta buyruq kiritish kifoya” deyilsa, bu firibgarlik bo‘lishi mumkin.
Unutmang, hech qanday kompaniya o‘z xizmatini tekin, rasmiy bo‘lmagan usulda taqdim etmaydi.
“Forbes” nashridan tarjima qilinib, Sevinch Qodirova tomonidan qayta tahrirlandi.
