Da li ste naišli na lažne tutorijale na TikToku? Ako ste sledili ove korake, morate preduzeti hitne mere

Sajber kriminalci koriste TikTok video-uputstva koja izgledaju kao vodiči za besplatnu aktivaciju popularnih programa i servisa, kao što su Windows, Microsoft 365, Photoshop, Adobe Premiere, CapCut Pro, Discord Nitro, Netflix i Spotify Premium, kojima navode korisnike platforme da pokrenu komande koje preuzimaju malvere za krađu podataka poput Aura Stealera. Istu kampanju su u maju ove godine primetili istraživači iz kompanije Trend Micro.

Lažni video-tutorijali navode korisnike da pokrenu ClickFix napad (tehnika socijalnog inženjeringa), odnosno navodno legitimnu komandu koju treba pokrenuti kao administrator. Kada žrtva to uradi, uređaj se povezuje sa sajtom napadača da bi se preuzela i pokrenula skripta koja zatim preuzima izvršne fajlove hostovane na servisima poput Cloudflare Pages.

Jedan od preuzetih fajlova bio je varijanta Aura Stealera, malvera koji krade sačuvane lozinke, kolačiće, podatke iz kripto-novčanika i druge osetljive informacije.

Napad često instalira i dodatne payload-ove koji se kompajliraju ili izvršavaju u memoriji, što otežava detekciju i uklanjanje. Namena tog dodatnog payload-a još nije potpuno jasna.

Aura Stealer i slični info-stealeri daju napadačima potpuni pristup korisničkim nalozima.

Korisnici koji su već naišli na ove lažne tutorijale na TikToku i sledili ove korake, trebalo bi da pretpostave da su svi njihovi nalozi kompromitovani i da odmah promene lozinke na svim sajtovima koje posećuju.

Preporučuje se i aktivacija dvofaktorske autentifikacije (2FA) gde god je moguće.

ClickFix napadi postali su veoma popularni tokom protekle godine, koristeći se za distribuciju različitih vrsta malvera, uključujući one koji služe za ransomware kampanje i krađu kriptovaluta.

(Ubrzanje.rs/Informacija.rs)