Специалисты компании Trend Micro выявили новую опасную тенденцию в сфере кибербезопасности: злоумышленники начали активно использовать платформу TikTok для проведения атак типа ClickFix. Целью атак является распространение опасных стилеров Vidar и StealC, способных похищать конфиденциальные данные пользователей.
Механизм атаки через социальную инженерию
Киберпреступники создают видеоролики, предположительно с помощью технологий искусственного интеллекта, которые маскируются под обучающие материалы по активации различного программного обеспечения. В них пользователям предлагается выполнить якобы безобидные команды PowerShell для получения премиум-функций в популярных приложениях, включая Spotify и CapCut.
Масштаб распространения и техническая реализация
Благодаря алгоритмам рекомендаций TikTok, вредоносные ролики получают широкое распространение. Один из обнаруженных видеороликов набрал почти 500 000 просмотров, более 20 000 лайков и свыше 100 комментариев. При выполнении предложенных команд происходит загрузка и установка вредоносного ПО, которое запускается в системе с повышенными привилегиями.
Функциональность вредоносного ПО
Стилеры Vidar и StealC обладают широким спектром возможностей по краже данных:
— Захват скриншотов рабочего стола
— Кража учетных данных и паролей
— Сбор информации о банковских картах
— Доступ к криптовалютным кошелькам
— Похищение файлов cookie и данных аутентификации
Механизм закрепления в системе
После первичного заражения малварь загружает дополнительный PowerShell-скрипт, который обеспечивает автоматический запуск вредоносного ПО при каждой загрузке системы. Это позволяет злоумышленникам сохранять длительный доступ к зараженному устройству.
Данная кампания демонстрирует растущую тенденцию использования социальных сетей для распространения вредоносного ПО. Для защиты рекомендуется проявлять особую бдительность при выполнении любых команд PowerShell, даже если они предлагаются в seemingly безобидных обучающих видео. Важно использовать актуальное антивирусное ПО и регулярно обновлять все установленные программы.