Posljednjih godina TikTok je postao glavnom metom prevaranata i kibernetičkih napadača koji šire razne oblike zlonamjernog softvera.

Najnovija sumnjiva kampanja promovira videozapise s uputama koji vas pokušavaju navući na preuzimanje zlonamjernog softvera poput infostealera putem napada ClickFix.

Prijevara, koju su otkrili stručnjaci iz tvrtke Trend Micro, upućuje korisnike na izvršavanje naredbi za aktiviranje operativnog sustava Windows i Microsoft Office ili premium značajki u CapCutu i Spotifyju. Jedan videozapis ima naslov Boost Your Spotify Experience Instantly — Here's How! i gotovo pola milijuna pregleda.

Čini se kako su ovi videozapisi generirani umjetnom inteligencijom i, iako je softver o kojem raspravljaju legitiman, koraci aktivacije koje opisuju nisu i na kraju će dovesti do toga da ćete zaraziti svoje uređaje zlonamjernim softverom Vidar i StealC. TikTokov algoritam angažmana olakšava širenje takvih zlonamjernih videozapisa.

U prošlosti su kibernetički kriminalci koristili TikTokov trendovski Invisible Challenge za širenje zlonamjernog softvera WASP Stealer, koji može ukrasti korisničke račune pri Discordu, lozinke, kreditne kartice i kripto novčanike. Lažne kriptovalute objavljene na TikToku koristile su deepfakeove Elona Muska (i teme oko SpaceX-a i Tesle) kako bi navukle korisnike na plaćanje 'aktivacijskih' depozita koristeći bitcoin.

Kako funkcioniraju napadi ClickFix?

ClickFix je taktika socijalnog inženjeringa koja koristi lažne poruke o pogreškama ili CAPTCHA upute kako bi vas prijevarom navela na izvršavanje naredbe sa zlonamjernim računalnim kodom.

U sklopu takvog napada možete dobiti skočnu obavijest o tehničkom problemu s uputama za kopiranje i pokretanje naredbe (obično skripte za PowerShell) kao bi ga riješili. Napad najčešće cilja korisnike Windowsa, ali je korišten i na macOS-u i Linuxu.

U trenutnoj kampanji na TikToku videozapisi s uputama potiču korisnike na pokretanje naredbe za PowerShell koja instalira zlonamjerni softver Vidar ili StealC.

Prvi može napraviti snimke zaslona radne površine i prikupiti podatke, od prijavnih podataka i kolačića do kreditnih kartica i kripto novčanika.

Drugi cilja web preglednike i kripto novčanike. Nakon pokretanja, skripta će preuzeti drugu PowerShell skriptu koja joj omogućuje automatsko pokretanje prilikom pokretanja uređaja. Također sprema u skriveni direktorij i briše privremene mape kako bi izbjegao otkrivanje.

Kako prepoznati zlonamjerne videozapise na TikToku?

Budite oprezni s praćenjem videozapisa s uputama koje vam se prikazuju na TikToku (kao i neželjenog tehničkog sadržaja općenito). Provjerite izvor i surađujte samo s onima koji su legitimni.

Također biste trebali tražiti znakove sadržaja generiranog umjetnom inteligencijom, koji se može koristiti za široko i brzo širenje zlonamjernog softvera.

U ovim videozapisima s uputama zapravo nije ugrađen ili isporučen zlonamjerni kod – uspjeh prijevare ovisi o društvenom inženjeringu putem verbalnih uputa - što prijetnju tehnički čini težom za otkrivanje, piše Life Hacker.