Kriminalci na internetu koriste video sadržaje na platformi TikTok, preko kojih šire malver.
Na popularnoj društvenoj mreži TikTok sve češće se pojavljuju video snimci koji obećavaju “besplatnu” aktivaciju softvera poput Windowsa, Spotify-a ili Netflixa, ali iza njih se krije sofisticirani malver koji krade podatke.
Kako piše sajt Bleeping Computer, u pitanju je novi talas takozvanih “ClickFix” napada, u kojima se korisnici navode da u PowerShell prozor ukucaju naizgled bezazlenu komandu. Umesto aktivacije softvera, ta komanda zapravo preuzima zlonamerni kod koji instalira program poznat kao Aura Stealer.
Ovaj malver prikuplja lozinke, kolačiće, podatke iz pregledača i kripto-novčanika, a zatim ih prosleđuje napadačima. U nekim slučajevima pokreće se i dodatni kod kompajliran “u letu”, čija svrha još nije potpuno razjašnjena.
Bezbednosni stručnjak Zejvier Mertens, koji je prvi otkrio kampanju, upozorava korisnike da nikada ne kopiraju i ne izvršavaju komande koje pronađu na internetu, posebno one iz video uputstava na društvenim mrežama.
Ako ste već pokrenuli ovakvu komandu, odmah promenite lozinke i proverite da li su vaši uređaji kompromitovani.
