Експерти виявили масштабну кампанію з розповсюдження стилерів через TikTok

CyberSecureFox 🦊

Дослідники з компанії Trend Micro виявили масштабну кібератаку, в якій зловмисники використовують популярну соціальну платформу TikTok для поширення небезпечних стилерів даних Vidar та StealC. Кіберзлочинці застосовують витончені методи соціальної інженерії, маскуючи шкідливе програмне забезпечення під начебто корисні інструкції з активації преміум-функцій популярних додатків.

Інноваційний метод соціальної інженерії

Зловмисники створюють професійно оформлені відеоролики, ймовірно згенеровані за допомогою штучного інтелекту, які містять покрокові інструкції з використання команд PowerShell. Користувачам пропонується виконати нібито безпечні команди для отримання розширених можливостей у таких популярних програмах як Spotify та CapCut. Насправді ж ці команди запускають процес завантаження та встановлення шкідливого програмного забезпечення з підвищеними системними привілеями.

Безпрецедентне охоплення через алгоритми TikTok

Завдяки потужним алгоритмам рекомендацій TikTok, шкідливий контент отримує надзвичайно широке розповсюдження. Один з виявлених відеороликів досяг майже 500 000 переглядів, зібрав понад 20 000 вподобань та більше 100 коментарів, що свідчить про високу ефективність цього каналу розповсюдження малвері.

Технічні особливості та функціонал шкідливого ПЗ

Стилери Vidar і StealC володіють розширеним функціоналом для викрадення конфіденційних даних користувачів:

– Автоматизований збір скріншотів
– Викрадення облікових даних та паролів
– Перехоплення банківської інформації
– Несанкціонований доступ до криптогаманців
– Збір файлів cookie та токенів автентифікації

Механізми персистентності та приховування

Після успішного проникнення в систему, шкідливе ПЗ завантажує додатковий PowerShell-скрипт, який забезпечує автоматичний запуск при кожному старті операційної системи. Це дозволяє зловмисникам підтримувати довготривалий доступ до інфікованого пристрою та здійснювати постійний моніторинг активності користувача.

Ця кампанія демонструє тривожну тенденцію використання соціальних платформ для розповсюдження шкідливого ПЗ. Для захисту від подібних загроз критично важливо дотримуватися базових правил кібергігієни: не виконувати підозрілі команди PowerShell, навіть якщо вони здаються безпечними, використовувати сучасні рішення для захисту від шкідливого ПЗ та регулярно оновлювати програмне забезпечення. Особливу увагу слід приділяти перевірці джерел інформації та уникати виконання команд з неперевірених відеоінструкцій у соціальних мережах.

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.