Це не поради, а пастка! у TikTok відео з вірусами маскують під корисні лайфхаки

Кіберзлочинці використовують TikTok для поширення вірусів Vidar і StealC. За даними Trend Micro, зловмисники публікують ролики, в яких під виглядом активації Windows, Office або платних функцій CapCut і Spotify переконують запускати шкідливі команди PowerShell.

Про це повідомило РБК-Україна з посиланням на профільний сайт Bleeping Computer. 

Що відомо про схему?

Як з'ясували експерти, відео, ймовірно, створюють за допомогою ШІ - про це свідчить однаковий стиль роликів, схожі голосові інструкції та автоматизоване подання. Один із таких роликів, що пропонує "поліпшити Spotify за 30 секунд", уже набрав майже 500 тисяч переглядів і понад 20 тисяч лайків.

На ділі ж команда, яку пропонують ввести користувачам, запускає шкідливий скрипт, що завантажує віруси Vidar або StealC. Вони запускаються в прихованому режимі з підвищеними правами і крадуть дані: паролі, банківські картки, криптогаманці, файли і навіть бази двофакторної авторизації.

Після зараження пристрій додатково отримує скрипт, який прописує вірус в автозавантаження. Таким чином шкідлива програма запускається щоразу під час увімкнення ПК.

Що таке ClickFix? 

Ця схема називається ClickFix - метод соціальної інженерії, за якого зловмисники змушують жертву виконувати шкідливі команди під виглядом усунення помилок або проходження CAPTCHA.

Раніше аналогічні атаки проводили і хакери, пов'язані з державними структурами. Серед них - російські групи APT28 і ColdRiver, північнокорейська Kimsuky та іранська MuddyWater.

Це не перший випадок, коли TikTok стає платформою для поширення шкідливого ПЗ. Раніше вірус WASP Stealer поширювався під виглядом участі в популярному челенджі "Invisible Challenge", що дало змогу хакерам вкрасти Discord-акаунти, паролі та криптовалютні активи в тисячі користувачів.