Ovaj video ima 500.000 pregleda, hakeri pozivaju na koban klik: Sajber kriminalci zloupotrebljavaju TikTok

Foto: Shutterstock

• Ovo nije prvi put da su TikTok video snimci korišćeni za širenje malvera

• Jedan od video snimaka koji tvrdi da pruža uputstva o tome kako da "poboljšate svoje Spotify iskustvo" dostigao je skoro pola miliona pregleda

• Algoritamski doseg TikToka povećava verovatnoću da će video videti veliki broj ljudi

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu podataka Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Reč je o video snimcima generisanim pomoću veštačke inteligencije koji traže od gledalaca da pokreću PowerShell komande, za koje se tvrdi da aktiviraju Vindouz (Windows) i MS Office, i premium funkcije u raznim popularnim programima poput Kepkata (CapCut) i Spotifaja (Spotify).

Video snimci su veoma slični, sa malim razlikama u uglovima kamere i URL-ovima za preuzimanje malvera, što ukazuje da su generisani pomoću veštačke inteligencije. I glas sa uputstvima je takođe izgleda generisan pomoću veštačke inteligencije.

Algoritamski doseg TikToka povećava verovatnoću da će video videti veliki broj ljudi. Jedan video je tako dostigao više od pola miliona pregleda. Video snimci su objavljeni sa različitih TikTok naloga kao što su @gitallowed, @zane.houghton, @allaivo2, @sysglow.wow, @alexfixpc i @digitaldreams771. Ovi nalozi više nisu aktivni.

Foto: Shutterstock

Jedan od video snimaka koji tvrdi da pruža uputstva o tome kako da "poboljšate svoje Spotify iskustvo" dostigao je skoro pola miliona pregleda, više od 20.000 lajkova i više od 100 komentara. U videu, napadači podstiču gledaoce da pokrenu PowerShell komandu koja će preuzeti skriptu sa hxxps://allaivo[.]me/spotify koja instalira Vidar ili StealC, malver za krađu podataka, pokrećući ga kao skriveni proces sa povećanim dozvolama.

Vidar može da pravi snimke ekrana i krade podatke za prijavu, kreditne kartice, kolačiće, novčanike za kriptovalute, tekstualne fajlove i baze podataka Authy 2FA autentifikatora.

StealC takođe može da prikuplja širok spektar osetljivih informacija sa zaraženih računara, iz desetine veb pregledača i novčanika za kriptovalute.

Oba malvera se pokreću automatski pri svakom pokretanju sistema.

ClickFix je napad u kome napadači koriste lažne greške ili sisteme verifikacije, kao što je CAPTCHA, kako bi prevarili potencijalne žrtve da pokrenu zlonamerne skripte za preuzimanje i instaliranje malvera na svoje uređaje. Iako se ova tehnika uglavnom koristi protiv korisnika Windows, bilo je i ClickFix napada na korisnike operativnih sistena macOS i Linux.

Ovo nije prvi put da su TikTok video snimci korišćeni za širenje malvera. Sajber kriminalci su iskoristili TikTok izazov pod nazivom "Invisible Challenge" da zaraze hiljade ljudi lažnom aplikacijom koja je instalirala malver WASP Stealer (Discord Token Grabber). Malver je širen kroz video snimke koji su imali preko milion pregleda ubrzo nakon objavljivanja. WASP Stealer može ukrasti Discord naloge, lozinke, kreditne kartice i kripto-novčanike.

(Ubrzanje.rs/Informacija.rs)