На платформе TikTok появился новый метод кибератак под названием ClickFix, который нацелен на пользователей по всему миру. Злоумышленники используют вирусные механики приложения, чтобы распространять вредоносное ПО и красть учетные данные пользователей.
Как защититься от ClickFix на TikTok
Как работает ClickFix
Видео на TikTok обещают бесплатный доступ к программам, таким как Windows или Spotify, и предлагают пользователям запустить команды PowerShell. Эти инструкции, при выполнении, загружают программы, ворующие пароли и другую конфиденциальную информацию. Подобные кампании легко обходят традиционные антивирусные программы, усложняя обнаружение угрозы.
Распространение и угрозы
Метод ClickFix распространился с платформ, таких как YouTube и Meta, на TikTok, охватывая широкую аудиторию. Опасность усложняется использованием фальшивых видео, сгенерированных с помощью ИИ, которые трудно отличить от настоящих. Кроме того, нацелены и пользователи Android, скачивающие приложения, выдаваемые за легальные.
Рекомендации по безопасности
- Включить двухфакторную аутентификацию.
- Использовать антивирусные решения, отслеживающие активность PowerShell.
- Не копировать команды из недостоверных источников.
- Проверять активацию ПО официальными способами.
Для организаций важно мониторить использование социальных сетей сотрудниками и проводить обучающие тренинги для снижения рисков.
