資安警訊：TikTok AI教學影片成惡意程式傳播管道

記者孫敬／編譯

就在你我放鬆看線上影片時，駭客可能已經悄悄植入後門程式、病毒到你的電腦跟手機。據外媒報導，駭客搭上了人們追求的AI熱潮，已開始利用利用人工智慧生成的影片進行社交工程（Social Engineering），如知名影音串流平台TikTok便是受害者，駭客藉其散播具有高度隱蔽性與破壞性的惡意軟體。

延伸閱讀：駭客蠢蠢欲動資安攻擊頻傳 GECP私有雲部署激增、企業搶建防護網

精密攻擊背後，匿名虛擬主機與進階感染機制

根據資安研究人員調查，這些AI生成的影片偽裝成教學內容，引導用戶執行PowerShell指令，實則是在背景安裝如「Vidar」與「StealC」等惡意程式。這些影片看似教導用戶如何解鎖盜版軟體，但實際操作會觸發一連串隱藏的惡意指令。有資安團隊發現，其中某些影片的觀看次數已高達近50萬，顯示這場攻擊的規模與潛在危害不容小覷。

與傳統透過釣魚郵件、附件下載惡意軟體不同的是，這些用教學影片植入惡意軟體的方式，大幅降低使用者的警戒心。網際網路觀測和情報公司Censys研究員指出，這波TikTok影片攻擊背後的基礎設施非常完善，駭客使用多個網域與IP位置建立出難以追蹤的分散式網路。這些網站包括「amssh.co」、「allaivo.me」與「winbox.ws」，並託管於一個名為AS214196的匿名虛擬主機平台，該平台以「快速、安全且無需實名認證」為賣點，進一步增加執法單位的取締難度。

進一步了解，這波TikTok影片攻擊採用複雜的PowerShell指令，避開Windows Defender等防護措施建立長期的系統存取權限，並使用Base64編碼來隱藏惡意連結，結合多段階段性的惡意載入機制。另外，這些程式碼會建立隱藏的系統目錄，將惡意軟體偽裝為Windows更新服務，確保系統重新啟動後仍能持續運作，幾乎不被一般資安防護系統偵測。

瀏覽 812 次