Эксперты обнаружили масштабную кампанию по распространению вредоносного ПО через TikTok

CyberSecureFox 🦊

Специалисты компании Trend Micro выявили новую опасную тенденцию в сфере кибербезопасности: злоумышленники начали активно использовать платформу TikTok для проведения атак типа ClickFix. Целью атак является распространение опасных стилеров Vidar и StealC, способных похищать конфиденциальные данные пользователей.

Механизм атаки через социальную инженерию

Киберпреступники создают видеоролики, предположительно с помощью технологий искусственного интеллекта, которые маскируются под обучающие материалы по активации различного программного обеспечения. В них пользователям предлагается выполнить якобы безобидные команды PowerShell для получения премиум-функций в популярных приложениях, включая Spotify и CapCut.

Масштаб распространения и техническая реализация

Благодаря алгоритмам рекомендаций TikTok, вредоносные ролики получают широкое распространение. Один из обнаруженных видеороликов набрал почти 500 000 просмотров, более 20 000 лайков и свыше 100 комментариев. При выполнении предложенных команд происходит загрузка и установка вредоносного ПО, которое запускается в системе с повышенными привилегиями.

Функциональность вредоносного ПО

Стилеры Vidar и StealC обладают широким спектром возможностей по краже данных:

— Захват скриншотов рабочего стола
— Кража учетных данных и паролей
— Сбор информации о банковских картах
— Доступ к криптовалютным кошелькам
— Похищение файлов cookie и данных аутентификации

Механизм закрепления в системе

После первичного заражения малварь загружает дополнительный PowerShell-скрипт, который обеспечивает автоматический запуск вредоносного ПО при каждой загрузке системы. Это позволяет злоумышленникам сохранять длительный доступ к зараженному устройству.

Данная кампания демонстрирует растущую тенденцию использования социальных сетей для распространения вредоносного ПО. Для защиты рекомендуется проявлять особую бдительность при выполнении любых команд PowerShell, даже если они предлагаются в seemingly безобидных обучающих видео. Важно использовать актуальное антивирусное ПО и регулярно обновлять все установленные программы.

Оставьте комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.