НЕ НАСЕДАЈТЕ! Ако ово преузмете са ТикТока, телефон вам је готов ВИРУС СВЕ БРИШЕ
Последњих година ТикТок је постао главна мета хакера који шире разне облике злонамерног софтвера.
Најновија сумњива кампања промовира видеозаписе с упутствима који вас покушавају навући на преузимање злонамерног софтвера попут инфостеалера (крадљивац података), путем напада ClickFix.
Шема, коју је идентификовао Тренд Мицро налаже корисницима да извршавају команде за активирање Windows-a и Microsoft Office-a или премијум функција у ЦапЦут-у и Spotify-ju.
Један видео има натпис „Побољшајте своје Spotify искуство тренутно — Ево како!“ и има скоро пола милиона прегледа.
Чини се да су ови видео снимци генерисани вештачком интелигенцијом и, док је софтвер о коме говоре легитиман, кораци за активацију које описују нису и на крају ће довести кориснике до тога да заразе своје уређаје малвером Видар и СтеалЦ.
Алгоритам ангажовања на ТикТоку олакшава ширење таквих злонамерних видео снимака.
КликФик је тактика социјалног инжењеринга која користи лажне поруке о грешкама или CAPTCHA упите како би преварила кориснике да изврше команду са злонамерним кодом. Корисници ће видети искачуће обавештење о техничком проблему са упутствима за копирање и покретање команде (обично PowerShell скрипте) да би „решили“ проблем.
У тренутној ТикТок кампањи, видео упутства подстичу кориснике да покрену PowerShell команду која инсталира Видар или СтеалЦ злонамерни софтвер за крађу информација.
Будите опрезни са праћењем инструктивних видео снимака које добијате на ТикТок-у (као и нежељеног техничког садржаја уопште). Проверите извор и ангажујте се само са онима који су легитимни, попут оних од самог програмера.
Такође би требало да потражите знаке садржаја генерисаног вештачком интелигенцијом, који се може користити за брзо и широко ширење злонамерног софтвера, преноси lifehacker.
