У соцмережах активно поширюються відео, згенеровані за допомогою штучного інтелекту, в яких зловмисники навчають, як нібито безкоштовно активувати програмне забезпечення Windows, Microsoft Office, Spotify або CapCut. Насправді ж ці інструкції містять небезпечний шкідливий код, що дозволяє кіберзлочинцям викрадати конфіденційні дані користувачів. Про загрозу повідомили в Центрі стратегічних комунікацій та інформаційної безпеки та проєкті BRAMA.

Як повідомляє проєкт BRAMA, в одному з таких відео «інструктори» пояснюють, як «миттєво покращити Spotify». Користувачам пропонують скопіювати команду PowerShell, яка завантажує та виконує віддалений скрипт з адреси hxxps://allaivo[.]me/spotify. Насправді цей скрипт інсталює шкідливе програмне забезпечення Vidar та StealC — відомі інструменти кіберкрадіжок.

Ці програми становлять серйозну загрозу для цифрової безпеки:

- роблять скриншоти екрана без відома користувача;

- викрадають паролі та дані банківських карток;

- копіюють файли cookie з веббраузера;

- отримують доступ до криптогаманців та кодів двофакторної автентифікації.

Експерти з кібербезпеки застерігають користувачів від спроб знайти «безкоштовні» способи активації програмного забезпечення через соцмережі чи сторонні ресурси. Часто подібні поради є пасткою зловмисників, що використовують сучасні технології, зокрема ШІ, для підвищення довіри до своїх схем. Варто користуватися лише офіційними каналами розповсюдження ПЗ та мати актуальний антивірусний захист.