נוזקה בטיקטוק משתלטת על חשבונות באמצעות הודעות זדונית שנשלחות ישירות ל-DM כך לפי לפי BBC וופורבס. על פי הדיווח, נוזקת Zero-day חדרה לטיקטוק והשתלטה על חשבונות הרשמיים של ידוענים ומותגים. הקורבנות הבולטים עד כה כוללים את CNN, פריס הילטון וסוני, כך לפי פורבס.
וירוס מסתורי חדר לטיקטוק באמצעות הודעה שנשלחת לחשבון שלכם
נוזקת Zero Day היא תוכנה זדונית שמנצלת פגיעות בתוכנה שלא הייתה ידועה למפתחים שלה עד רגע השימוש בנוזקה. ההתקפה מתפשטת באמצעות הודעות ישירות (DMs) בתוך אפליקציית TikTok, ללא צורך באינטראקציה של משתמש מעבר לפתיחת ההודעה. למרות שנראה שהחשבונות המושפעים אינם מפרסמים תוכן, כרגע מידת ההשפעה עדיין לא ברורה.
להימנע מפתיחת DM עד שטיקטוק יטפלו בבעיה
למשתמשי TikTok, מומלץ לנקוט משנה זהירות ולהימנע מפתיחת DM עד שטיקטוק יטפלו בבעיה זו באמצעות תיקון או עדכון. לטיקטוקיש דף תמיכה עם הנחיות לטיפול בחשבונות פרוצים, כולל איפוסי סיסמה ואימות דו-שלבי.
בחברת אבטחת המידע ESET מסבירים כי "מדי פעם צצה מתקפה חדשה ומרשימה שבה לא נדרשת בכלל, או אולי מעט אינטראקציה מצד הקורבן כדי שהנוזקה תוטמע בחשבון או המכשיר". הנוזקה יכולה להשתלט על החשבון ולהקשות על ההתמודדות עם הנושא אפילו עבור המשתמשים המיומנים ביותר.
אם אתם לא רוצים לפגוש אותו, היזהרו צילום: MiniStocker,Shutterstock
משתמשים צריכים להיות זהירים
בדרך כלל, מתקפות zero-days ברמה מתקדמת כזו בהן עושים שימוש בתוכנות זדוניות על מנת נצל חולשות לא ידועות, יהיו קשורות לשחקני איום ברמה מדינית (ולא על ידי גורמים פרטיים). עם זאת אפילו התקפות כאלו הן נדירות. חשוב כי משתמשים יהיו ערניים להודעות לא רצויות בפלטפורמה ויפתחו את ההודעות שלהם בזהירות, כך לפי החברה.