Соңғы уақытта TikTok платформасында кең тарала бастаған жалған бағдарламалық видеолар киберқауіпсіздік саласында үлкен алаңдаушылық туғызуда.

Trend Micro компаниясының деректеріне сәйкес, шабуылдаушылар жасанды интеллектті пайдалана отырып, танымал бағдарламаларды "тегін іске қосу" немесе "ақылы функцияларды ашу" сынды уәделермен бейнелер жасап, пайдаланушыларды алдауда. Бұл бейнелерде көрсетілген "нұсқаулықтар" шын мәнінде зиянды бағдарламаларды орнатуға бағытталған.

Мұндай видеолар көбінесе Microsoft Windows, Microsoft Office, Spotify немесе CapCut секілді танымал қосымшалардың "құпия ашылу жолдарын" ұсынады. Видеода пайдаланушы PowerShell арқылы белгілі бір командаларды енгізіп, бағдарламаны "ақысыз іске қосып" жатқандай көрінеді. Алайда бұл әрекеттер Vidar немесе StealC сынды зиянды бағдарламаларды жүктеп, пайдаланушы құрылғысын бақылауға мүмкіндік береді.

Бұл зиянды кодтар не істей алады? Олар:

• Логин мен құпиясөздерді ұрлайды;
• Несие картасы және криптовалюта әмияндары туралы ақпаратты алады;
• Қолданушы шолу тарихын, cookies файлдарын экспорттайды;
• Экран скриншоттарын жасап, сыртқа жібереді;
• Екі факторлы аутентификация кодтарын қолға түсіреді.

Мәселені ушықтыратын жайт – бұл видеолар TikTok сияқты алгоритмге негізделген платформаларда жылдам таралады. Trend Micro анықтаған видеолардың бірі 500 мыңнан астам қаралым мен 20 мыңнан астам лайк жинаған. Пікірлерден байқасақ, көптеген адам бұл "тәсілдерді" қолданып көрген немесе қолдануға ниетті.

Мамандар бұл видеолардың көпшілігінің бір үлгіде екенін айтады: кадрлар, дауыс, пәрмендер бір-біріне ұқсас. Мұндай біртектілік оларды автоматтандырылған генерация құралдарымен, яғни жасанды интеллект көмегімен жасалғанына күмән қалдырмайды.

Жасанды интеллекттің мұндай теріс мақсатта пайдаланылуы – технологиялық дамудың көлеңкелі тұсы. Әсіресе жасөспірімдер мен техникалық сауаты төмен адамдар осындай видеоларға оңай сеніп, құрылғыларын өз қолымен жұқтырып алуы мүмкін.

Киберқауіпсіздік сарапшыларының кеңестері:

1. "Қысқа жол" ұсынатын видеоларға сенбе

TikTok-та жиі кездесетін видеолардың бірі — белгілі бір бағдарламаны «тегін» пайдалануға болатын әдістерді көрсететін бейнелер. Бұл видеолар көрерменге оңай әрі тиімді жол ұсынатындай көрінеді. Алайда шын мәнінде олар зиянды командаларды орындатуы мүмкін.

Егер бір видео тым оңай жол ұсынса — мысалы, күрделі ақылы бағдарламаны бір сиқырлы команданың көмегімен іске қосуды уәде етсе — онда күмәндан. Кез келген тегін «хак» — сенің құрылғың үшін қауіпті болуы мүмкін. Ондай командаларды ешқашан көшіріп іске қоспау керек.

2. Видеодағы дауысқа немесе «маманға» сенім артуға болмайды

Кейбір видеоларда жасанды интеллект көмегімен жасалған дауыс пен бейне қолданылады. Олар нақты адам сияқты сөйлеп, сенімді етіп көрінуі мүмкін. Көп жағдайда видеодағы адам беті көрінбейді, тек командаларды орындап жатқан қол ғана көрсетіледі.

Экранда не болып жатқанын түсінбей тұрып, ешқандай команданы немесе сілтемені орындама. Көрсетілген ақпаратты әрдайым басқа көздерден тексеріп ал. Егер адам өзін маман немесе сарапшы деп таныстырса да, бұл оның айтқандары рас деген сөз емес.

3. PowerShell, Terminal, CMD секілді құралдарды беймәлім видеолардан көріп ешқашан қолданба

TikTok-тағы зиянды видеолардың басты ерекшелігі — олар сенен арнайы командалық жол (мысалы, PowerShell) арқылы бір код енгізуді сұрайды. Бұл қарапайым көрінгенімен, шын мәнінде сенің компьютеріңе тыңшы бағдарлама орнатып, деректеріңді ұрлауға әкелуі мүмкін.

Егер видео PowerShell, CMD немесе Mac жүйесіндегі Terminal құралдарына бір нәрсе жазуды сұраса — дереу тоқта. Бұл жүйелік командалар. Қате команданы орындау арқылы тек жеке деректеріңнен ғана емес, бүкіл құрылғыңнан айырылуың мүмкін.

4. Браузердегі автоматты сақталған құпиясөздер мен 2FA кодтары да қауіпте

TikTok-тағы зиянды кодтар тек сырттан бағдарлама орнатумен шектелмейді. Олар шолғыштағы сақталған логиндер мен құпиясөздерге де қол жеткізе алады. Тіпті қос факторлы аутентификация (2FA) кодтарын да ұрлап үлгереді.

Кез келген белгісіз файл немесе команда орындалғаннан кейін браузерді дереу тексер. Құпиясөздеріңді өзгертіп, 2FA қосымша коды бар барлық аккаунттар үшін қауіпсіздікті қайта қарап шық. Мүмкіндігінше, құпиясөздерді браузерде емес, арнайы менеджерде сақтау ұсынылады (мысалы, Bitwarden немесе 1Password).

5. Жаңа әдістер әрқашан ғылыми негізде расталуы керек

Кейбір TikTok видеолары өздерін “жаңашыл”, “тек қазір белгілі болған хак” ретінде көрсетеді. Олар ғылыми негізсіз, бірақ эмоциямен баяндалған ақпараттарды алға тартады.

Ғылыммен дәлелденбеген, арнайы зерттеуден өтпеген әдістерге сенбе. Әсіресе техникалық немесе медициналық кеңестерді TikTok-тан емес, ресми немесе сенімді көздерден алған жөн.

6. Зиянды видео авторлары көбіне бот немесе алаяқ болады

TikTok-тағы мұндай видеолардың көбі бір сценарий бойынша түсірілген. Олар жиі көрінетін аккаунттар емес, жаңадан ашылған, бетінде ешбір жеке дерек жоқ, бейне мен дауыс бірдей видеолардан тұратын аккаунттар болады.

Видеоны жариялаған аккаунтты тексер. Егер оның басқа контенті жоқ болса, немесе барлық видеолары бір-біріне ұқсаса — бұл сенімсіз дерек көзі. Профильге кіріп, бұрынғы жазбаларын қарау арқылы көп нәрсені анықтауға болады.

7. TikTok немесе басқа әлеуметтік желілер ақпарат көзі емес, тек идея алаңы

TikTok — көңіл көтеруге арналған платформа. Онда көрген нәрсенің бәрі дұрыс немесе қауіпсіз болады деп ойлау қате. Ақпаратты тексеру, бірнеше көзден қарау, пікірлерді оқу маңызды.

Егер техникалық кеңес көрсең — мысалы, «бұл команданы терсең, бүкіл жүйе тегін болады» деген — дереу тоқтап, сол кеңес жайлы Google арқылы, YouTube-тан IT мамандарының пікірін тыңда. Тіпті бір кеңес рас болса да, сенің құрылғыңда мүлде кері әсер беруі мүмкін.Бұл жағдай тек TikTok-қа ғана қатысты емес. Мұндай тәсілдер кез келген платформада таралуы мүмкін. Сондықтан цифрлық сауаттылық – XXI ғасырдағы басты дағдының бірі. Әлеуметтік желілерде көрген нәрсені тексеріп, әрбір пәрменнің салдарын бағамдау қажет.

Жасанды интеллект көптеген саланы өзгертіп жатыр, алайда оны жымысқы мақсатта пайдалану қаупі де артуда. TikTok-тағы жалған видеолар осының нақты мысалы. Технология дамыған сайын, киберқауіп те күрделене түседі. Сондықтан әрбір интернет қолданушы ақпаратқа сын көзбен қарап, өз қауіпсіздігіне өзі жауап беруі қажет. Ең бастысы – оңай шешімге сенбеу, ресми көзден ғана ақпарат алу және өз құрылғысына абай болу.