Гемор-PC Компьютерные новости общее TikTok: вирус Vidar и StealC атакует через фейковые видео и ClickFix-ловушки

TikTok: вирус Vidar и StealC атакует через фейковые видео и ClickFix-ловушки

На TikTok набирает обороты новая волна кибератак: злоумышленники используют поддельные обучающие видео, чтобы заразить компьютеры пользователей вредоносным ПО. Кампания, известная под названием ClickFix, распространяет инфостилеры Vidar и StealC, маскируя их под «полезные» команды PowerShell для активации программ.

Что такое ClickFix?

ClickFix — это тактика социальной инженерии, при которой хакеры используют фейковые ошибки, поддельные CAPTCHA и инструкции, чтобы заставить жертву самостоятельно запустить вредоносный скрипт. Обычно цели — пользователи Windows, но уже зафиксированы атаки и на macOS и Linux.

Методика настолько эффективна, что её взяли на вооружение даже государственные хакерские группы:

  • APT28 и ColdRiver (Россия),
  • Kimsuky (КНДР),
  • MuddyWater (Иран).

Они использовали похожие методы в шпионских операциях за последние месяцы.

Как это работает?

Хакеры публикуют TikTok-видео, где AI-генерированный голос рассказывает, как «улучшить Spotify» или «активировать Windows». Пользователей просят ввести команду PowerShell, которая на деле загружает вредоносный скрипт с внешнего сайта и запускает его с правами администратора.

Один из роликов набрал почти 500 000 просмотров, а в прошлом вирусные видео набирали более миллиона просмотров, заражая тысячи устройств.

Что делает вредоносное ПО?

Vidar и StealC могут:

  • Красть логины, пароли, банковские карты
  • Доступ к криптокошелькам и файлам
  • Захватывать скриншоты
  • Вытаскивать базы данных 2FA-аутентификаторов
  • Загружать себя в автозапуск

Также применялся WASP Stealer, скрытый под видом популярного TikTok-челленджа «Invisible Challenge», который крал Discord-аккаунты и другую личную информацию.

TikTok и криптомошенничество

TikTok всё чаще становится платформой для обмана: ранее злоумышленники массово публиковали фейковые розыгрыши криптовалюты с участием образов Илона Маска, Tesla и SpaceX, чтобы выманить у пользователей деньги или данные.

Как защититься?

  • Не запускайте команды из видео в TikTok — даже если они кажутся полезными.
  • Используйте официальные источники для софта.
  • Включите двухфакторную аутентификацию.
  • Установите антивирус, способный обнаруживать инфостилеры.
  • Никогда не доверяйте видео с советами «взлома» программ — это ловушки.

 По материалам: Bleepingcomputer

Подпишись: Телеграмм // Вконтакте

Болталка

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Похожее

Утечка данных Discord

Утечка данных Discord: что известно о компрометации Zendesk и миллионах пользователейУтечка данных Discord: что известно о компрометации Zendesk и миллионах пользователей

Хакеры заявили о взломе Discord и утечке данных 5,5 миллиона пользователей, но компания подтверждает лишь часть информации. Компания Discord оказалась

Долг Российского подразделения Google перед телеканалами превысил 91,5 квинтиллиона рублей

Долг Российского подразделения Google перед телеканалами превысил 91,5 квинтиллиона рублейДолг Российского подразделения Google перед телеканалами превысил 91,5 квинтиллиона рублей

Ситуация вокруг банкротства российского ООО «Гугл» продолжает развиваться: согласно последним данным, сумма задолженности перед телеканалами зафиксирована на уровне 91,5 квинтиллиона