Гемор-PC Компьютерные новости общее TikTok: вирус Vidar и StealC атакует через фейковые видео и ClickFix-ловушки

TikTok: вирус Vidar и StealC атакует через фейковые видео и ClickFix-ловушки

23.05.202523.05.2025| schvedschved| Нет комментария |
TikTok

На TikTok набирает обороты новая волна кибератак: злоумышленники используют поддельные обучающие видео, чтобы заразить компьютеры пользователей вредоносным ПО. Кампания, известная под названием ClickFix, распространяет инфостилеры Vidar и StealC, маскируя их под «полезные» команды PowerShell для активации программ.

Что такое ClickFix?

ClickFix — это тактика социальной инженерии, при которой хакеры используют фейковые ошибки, поддельные CAPTCHA и инструкции, чтобы заставить жертву самостоятельно запустить вредоносный скрипт. Обычно цели — пользователи Windows, но уже зафиксированы атаки и на macOS и Linux.

Методика настолько эффективна, что её взяли на вооружение даже государственные хакерские группы:

  • APT28 и ColdRiver (Россия),
  • Kimsuky (КНДР),
  • MuddyWater (Иран).

Они использовали похожие методы в шпионских операциях за последние месяцы.

Как это работает?

Хакеры публикуют TikTok-видео, где AI-генерированный голос рассказывает, как «улучшить Spotify» или «активировать Windows». Пользователей просят ввести команду PowerShell, которая на деле загружает вредоносный скрипт с внешнего сайта и запускает его с правами администратора.

Один из роликов набрал почти 500 000 просмотров, а в прошлом вирусные видео набирали более миллиона просмотров, заражая тысячи устройств.

Что делает вредоносное ПО?

Vidar и StealC могут:

  • Красть логины, пароли, банковские карты
  • Доступ к криптокошелькам и файлам
  • Захватывать скриншоты
  • Вытаскивать базы данных 2FA-аутентификаторов
  • Загружать себя в автозапуск

Также применялся WASP Stealer, скрытый под видом популярного TikTok-челленджа «Invisible Challenge», который крал Discord-аккаунты и другую личную информацию.

TikTok и криптомошенничество

TikTok всё чаще становится платформой для обмана: ранее злоумышленники массово публиковали фейковые розыгрыши криптовалюты с участием образов Илона Маска, Tesla и SpaceX, чтобы выманить у пользователей деньги или данные.

Как защититься?

  • Не запускайте команды из видео в TikTok — даже если они кажутся полезными.
  • Используйте официальные источники для софта.
  • Включите двухфакторную аутентификацию.
  • Установите антивирус, способный обнаруживать инфостилеры.
  • Никогда не доверяйте видео с советами «взлома» программ — это ловушки.
 По материалам: Bleepingcomputer

Подпишись: Телеграмм // Вконтакте
Метки: ,

Болталка

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Похожее

Ускорение YouTube осуществят сами российские операторы связи

В Госдуме прокомментировали ситуацию с YouTube, блокировки пока не планируетсяВ Госдуме прокомментировали ситуацию с YouTube, блокировки пока не планируется

YouTube продолжает работать на территории России, несмотря на перебои и замедление, начавшееся ещё летом 2024 года. Как заявил член комитета

Agentic OS

Agentic OS: Microsoft получила волну критики после анонса умного Windows 11Agentic OS: Microsoft получила волну критики после анонса умного Windows 11

Компания Microsoft готовит масштабное обновление Windows 11, которое, по словам руководства, изменит операционную систему «на фундаментальном уровне». Новое поколение Windows

Цифровое рабство

Российские пользователи подали в суд на РКН из-за блокировки звонков в мессенджерахРоссийские пользователи подали в суд на РКН из-за блокировки звонков в мессенджерах

Группа Российских граждан перешла к юридическому противостоянию с профильными ведомствами. В Таганский районный суд Москвы 23 декабря поступил коллективный административный