- Filmy TikTok nakłaniają użytkowników do uruchamiania złośliwych poleceń udających aktywatory oprogramowania
- Szkodnik Aura Stealer kradnie hasła, pliki cookie i dane portfeli kryptograficznych z zainfekowanych systemów
- Unikaj podejrzanych linków, korzystaj z oficjalnego oprogramowania i aktualizuj swoje narzędzia bezpieczeństwa w pełni
Straszne ataki złośliwego oprogramowania ClickFix są teraz wymierzone w użytkowników TikTok i nakłaniają ich do zainstalowania programów kradnących informacje i utraty wrażliwych plików, dostępu do konta, a być może nawet pieniędzy.
Badacze ds. bezpieczeństwa, w tym Trend Micro, Xavier Mertens i inni, zgłosili, że widzieli wiele filmów TikTok zawierających instrukcje dotyczące „aktywacji” popularnego oprogramowania, takiego jak Windows, Microsoft 365, Adobe Premiere i inne. W niektórych przypadkach filmy instruują widzów, jak aktywować pakiety produktów, które nawet nie istnieją, takie jak Netflix czy Spotify.
„Aktywacja” to popularna sztuczka ClickFix — użytkownicy są instruowani, aby skopiowali i wkleili polecenie do okna Uruchom systemu Windows, które w rzeczywistości jest złośliwym poleceniem PowerShell, które wdraża i uruchamia Aura Stealer.
Jak zachować bezpieczeństwo
Aura Stealer to złośliwe oprogramowanie kradnące informacje, które przechwytuje hasła przechowywane w przeglądarkach, uwierzytelniające pliki cookie, dane portfela kryptowalut i dane uwierzytelniające z innych aplikacji. Xavier Mertens dodał również, że kod ClickFix pobiera również dodatkowy fragment szkodliwego oprogramowania, którego przeznaczenie jest obecnie niejasne.
Jako technika oszustwa ClickFix istnieje już od dziesięcioleci. Działa poprzez oszukiwanie ludzi, aby myśleli, że mają problem z komputerem, a następnie oferowanie szybkiego i łatwego rozwiązania.
Zaczęło się od wyskakujących okienek w przeglądarkach na początku XXI wieku, kiedy oszustwo opierało się na fałszywych powiadomieniach o wirusach. Niedawno ClickFix ewoluował i obecnie oszukuje ludzi fałszywymi „zablokowanymi” dokumentami, ekskluzywnymi ofertami, aktywatorami oprogramowania i tym podobnymi.
Dla bezpieczeństwa zachowaj sceptycyzm wobec przypadkowych linków lub przycisków w wiadomościach e-mail lub na stronach internetowych, zwłaszcza tych, które proszą Cię o pilne poprawki lub aktualizacje. Zawsze odwiedzaj oficjalne strony internetowe i korzystaj z legalnego oprogramowania. Ponadto upewnij się, że Twoja przeglądarka, system operacyjny i oprogramowanie zabezpieczające są aktualne i użyj niezawodnego narzędzia do blokowania reklam (jeśli to możliwe).
Na koniec zachowaj ostrożność przy udzielaniu uprawnień witrynom lub aplikacjom – jeśli coś wydaje się podejrzane lub zbyt wygodne, zamknij stronę i najpierw to potwierdź.
Poprzez Błyszczący Komputer
Obserwuj TechRadar w Google News I dodaj nas jako preferowane źródło aby otrzymywać wiadomości od ekspertów, recenzje i opinie w swoich kanałach. Koniecznie kliknij przycisk Obserwuj!
I oczywiście Ty też możesz Śledź TechRadar na TikTok aby otrzymywać aktualności, recenzje, rozpakowywania wideo i otrzymywać od nas regularne aktualizacje pod adresem WhatsApp Również.
