- Видео TikTok обманом заставляют пользователей выполнять вредоносные команды, замаскированные под активаторы программного обеспечения.
- Вредоносная программа Aura Stealer крадет пароли, файлы cookie и данные криптокошельков из зараженных систем.
- Избегайте подозрительных ссылок, используйте официальное программное обеспечение и обновляйте инструменты безопасности.
Ужасные атаки вредоносного ПО ClickFix теперь нацелены на пользователей TikTok, заставляя их устанавливать инфокрады и терять конфиденциальные файлы, доступ к учетным записям и, возможно, даже деньги.
Исследователи безопасности, в том числе Trend Micro, Ксавье Мертенс и другие, сообщили, что видели несколько видеороликов TikTok, содержащих инструкции о том, как «активировать» популярное программное обеспечение, такое как Windows, Microsoft 365, Adobe Premiere и другие. В некоторых случаях видеоролики помогают зрителям активировать пакеты продуктов, которых даже не существует, например, на Netflix или Spotify.
«Активация» — это обычный трюк ClickFix: пользователям предлагается скопировать и вставить команду в Windows Run, которая на самом деле является вредоносной командой PowerShell, которая развертывает и запускает Aura Stealer.
Как оставаться в безопасности
Aura Stealer — это вредоносная программа-похититель информации, которая крадет пароли, хранящиеся в браузерах, файлы cookie аутентификации, данные криптовалютного кошелька и учетные данные для входа из других приложений. Ксавьер Мертенс также добавил, что код ClickFix также загружает дополнительное вредоносное ПО, цель которого на данный момент неясна.
ClickFix используется как метод мошенничества уже несколько десятилетий. Он работает, заставляя людей думать, что у них проблемы с компьютером, а затем предлагает им быстрое и простое решение.
Все началось со всплывающих окон в браузере в начале 2000-х годов, когда мошенничество вращалось вокруг поддельных уведомлений о вирусах. Совсем недавно ClickFix развился и теперь обманывает людей с помощью поддельных «заблокированных» документов, эксклюзивных предложений, активаторов программного обеспечения и тому подобного.
Из соображений безопасности будьте осторожны со случайными ссылками или кнопками в электронных письмах или на веб-сайтах, особенно с теми, которые запрашивают срочные исправления или обновления. Всегда посещайте официальные сайты и используйте законное программное обеспечение. Также убедитесь, что ваш браузер, Операционная система и программное обеспечение безопасности обновлены и используют надежный блокировщик рекламы (если возможно).
Наконец, будьте осторожны при предоставлении разрешений веб-сайтам или приложениям. Если что-то кажется подозрительным или слишком удобным, закройте страницу и сначала проверьте ее.
Над ПипКомпьютер
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
Вам также может понравиться это
