Киберпреступники используют TikTok для распространения коротких видео, которые якобы содержат бесплатные активационные или ремонтные команды для популярных программ, таких как Windows, Microsoft 365, Photoshop, Netflix и Spotify. Эти видео предлагают запускать команды PowerShell от имени администратора, что вместо этого подключает к вредоносным доменам и загружает вредоносное ПО.
Составляющие угрозы
Кампанию впервые обнаружил исследователь безопасности Ксавье Мертенс. Загружаемые файлы включают в себя updater.exe, вариант инфо-крадителя Aura Stealer, который извлекает сохраненные пароли, куки, криптовалютные кошельки и аутентификационные токены. Другой файл, source.exe, использует компилятор C# для выполнения кода в памяти, что затрудняет обнаружение и может привести к кражам криптовалюты или вымогательству.
- Используемая тактика: ClickFix атака.
- Удаленное доменное имя: slmgr.win.
Как защититься от ловушек в TikTok
Как защититься
Эксперты предлагают ряд мер для защиты от таких угроз:
- Избегать упрощенных решений: никогда не копировать и не запускать команды PowerShell из TikTok или неизвестных сайтов.
- Использовать проверенные источники: скачивать программы только с официальных сайтов или легальных магазинов приложений.
- Обновлять средства безопасности: регулярно обновлять антивирусы, браузеры и операционные системы.
- Включить многофакторную аутентификацию: добавить дополнительный шаг проверки для блокировки несанкционированных входов.
Такой подход обеспечит дополнительную защиту данных пользователей.
Влияние на пользователей
Глобальная доступность TikTok делает его особенно привлекательной целью для мошенничества. То, что кажется полезным советом, может действительно украсть ваши данные и деньги. Доверяйте проверенным источникам и помните, что «бесплатная активация» — это всегда ловушка.
