NE NASEDAJTE! Ako ovo preuzmete sa TikToka, telefon vam je gotov VIRUS SVE BRIŠE
Poslednjih godina TikTok je postao glavna meta hakera koji šire razne oblike zlonamernog softvera.
Najnovija sumnjiva kampanja promovira videozapise s uputstvima koji vas pokušavaju navući na preuzimanje zlonamernog softvera poput infostealera (kradljivac podataka), putem napada ClickFix.
Šema, koju je identifikovao Trend Micro nalaže korisnicima da izvršavaju komande za aktiviranje Windows-a i Microsoft Office-a ili premijum funkcija u CapCut-u i Spotify-ju.
Jedan video ima natpis „Poboljšajte svoje Spotify iskustvo trenutno — Evo kako!“ i ima skoro pola miliona pregleda.
Čini se da su ovi video snimci generisani veštačkom inteligencijom i, dok je softver o kome govore legitiman, koraci za aktivaciju koje opisuju nisu i na kraju će dovesti korisnike do toga da zaraze svoje uređaje malverom Vidar i StealC.
Algoritam angažovanja na TikToku olakšava širenje takvih zlonamernih video snimaka.
KlikFik je taktika socijalnog inženjeringa koja koristi lažne poruke o greškama ili CAPTCHA upite kako bi prevarila korisnike da izvrše komandu sa zlonamernim kodom. Korisnici će videti iskačuće obaveštenje o tehničkom problemu sa uputstvima za kopiranje i pokretanje komande (obično PowerShell skripte) da bi „rešili“ problem.
U trenutnoj TikTok kampanji, video uputstva podstiču korisnike da pokrenu PowerShell komandu koja instalira Vidar ili StealC zlonamerni softver za krađu informacija.
Budite oprezni sa praćenjem instruktivnih video snimaka koje dobijate na TikTok-u (kao i neželjenog tehničkog sadržaja uopšte). Proverite izvor i angažujte se samo sa onima koji su legitimni, poput onih od samog programera.
Takođe bi trebalo da potražite znake sadržaja generisanog veštačkom inteligencijom, koji se može koristiti za brzo i široko širenje zlonamernog softvera, prenosi lifehacker.
