На TikTok набирает обороты новая волна кибератак: злоумышленники используют поддельные обучающие видео, чтобы заразить компьютеры пользователей вредоносным ПО. Кампания, известная под названием ClickFix, распространяет инфостилеры Vidar и StealC, маскируя их под «полезные» команды PowerShell для активации программ.
Что такое ClickFix?
ClickFix — это тактика социальной инженерии, при которой хакеры используют фейковые ошибки, поддельные CAPTCHA и инструкции, чтобы заставить жертву самостоятельно запустить вредоносный скрипт. Обычно цели — пользователи Windows, но уже зафиксированы атаки и на macOS и Linux.
Методика настолько эффективна, что её взяли на вооружение даже государственные хакерские группы:
- APT28 и ColdRiver (Россия),
- Kimsuky (КНДР),
- MuddyWater (Иран).
Они использовали похожие методы в шпионских операциях за последние месяцы.
Как это работает?
Хакеры публикуют TikTok-видео, где AI-генерированный голос рассказывает, как «улучшить Spotify» или «активировать Windows». Пользователей просят ввести команду PowerShell, которая на деле загружает вредоносный скрипт с внешнего сайта и запускает его с правами администратора.
Один из роликов набрал почти 500 000 просмотров, а в прошлом вирусные видео набирали более миллиона просмотров, заражая тысячи устройств.
Что делает вредоносное ПО?
Vidar и StealC могут:
- Красть логины, пароли, банковские карты
- Доступ к криптокошелькам и файлам
- Захватывать скриншоты
- Вытаскивать базы данных 2FA-аутентификаторов
- Загружать себя в автозапуск
Также применялся WASP Stealer, скрытый под видом популярного TikTok-челленджа «Invisible Challenge», который крал Discord-аккаунты и другую личную информацию.
TikTok и криптомошенничество
TikTok всё чаще становится платформой для обмана: ранее злоумышленники массово публиковали фейковые розыгрыши криптовалюты с участием образов Илона Маска, Tesla и SpaceX, чтобы выманить у пользователей деньги или данные.
Как защититься?
- Не запускайте команды из видео в TikTok — даже если они кажутся полезными.
- Используйте официальные источники для софта.
- Включите двухфакторную аутентификацию.
- Установите антивирус, способный обнаруживать инфостилеры.
- Никогда не доверяйте видео с советами «взлома» программ — это ловушки.
