Дослідники з компанії Trend Micro виявили масштабну кібератаку, в якій зловмисники використовують популярну соціальну платформу TikTok для поширення небезпечних стилерів даних Vidar та StealC. Кіберзлочинці застосовують витончені методи соціальної інженерії, маскуючи шкідливе програмне забезпечення під начебто корисні інструкції з активації преміум-функцій популярних додатків.
Інноваційний метод соціальної інженерії
Зловмисники створюють професійно оформлені відеоролики, ймовірно згенеровані за допомогою штучного інтелекту, які містять покрокові інструкції з використання команд PowerShell. Користувачам пропонується виконати нібито безпечні команди для отримання розширених можливостей у таких популярних програмах як Spotify та CapCut. Насправді ж ці команди запускають процес завантаження та встановлення шкідливого програмного забезпечення з підвищеними системними привілеями.
Безпрецедентне охоплення через алгоритми TikTok
Завдяки потужним алгоритмам рекомендацій TikTok, шкідливий контент отримує надзвичайно широке розповсюдження. Один з виявлених відеороликів досяг майже 500 000 переглядів, зібрав понад 20 000 вподобань та більше 100 коментарів, що свідчить про високу ефективність цього каналу розповсюдження малвері.
Технічні особливості та функціонал шкідливого ПЗ
Стилери Vidar і StealC володіють розширеним функціоналом для викрадення конфіденційних даних користувачів:
– Автоматизований збір скріншотів
– Викрадення облікових даних та паролів
– Перехоплення банківської інформації
– Несанкціонований доступ до криптогаманців
– Збір файлів cookie та токенів автентифікації
Механізми персистентності та приховування
Після успішного проникнення в систему, шкідливе ПЗ завантажує додатковий PowerShell-скрипт, який забезпечує автоматичний запуск при кожному старті операційної системи. Це дозволяє зловмисникам підтримувати довготривалий доступ до інфікованого пристрою та здійснювати постійний моніторинг активності користувача.
Ця кампанія демонструє тривожну тенденцію використання соціальних платформ для розповсюдження шкідливого ПЗ. Для захисту від подібних загроз критично важливо дотримуватися базових правил кібергігієни: не виконувати підозрілі команди PowerShell, навіть якщо вони здаються безпечними, використовувати сучасні рішення для захисту від шкідливого ПЗ та регулярно оновлювати програмне забезпечення. Особливу увагу слід приділяти перевірці джерел інформації та уникати виконання команд з неперевірених відеоінструкцій у соціальних мережах.