Кіберзлочинці використовують TikTok для поширення вірусів Vidar і StealC. За даними Trend Micro, зловмисники публікують ролики, в яких під виглядом активації Windows, Office або платних функцій CapCut і Spotify переконують запускати шкідливі команди PowerShell.

Про це повідомляє РБК-Україна (проект Styler) з посиланням на профільний сайт Bleeping Computer.

Як з'ясували експерти, відео, ймовірно, створюють за допомогою ШІ - про це свідчить однаковий стиль роликів, схожі голосові інструкції та автоматизоване подання. Один із таких роликів, що пропонує "поліпшити Spotify за 30 секунд", уже набрав майже 500 тисяч переглядів і понад 20 тисяч лайків.

На ділі ж команда, яку пропонують ввести користувачам, запускає шкідливий скрипт, що завантажує віруси Vidar або StealC . Вони запускаються в прихованому режимі з підвищеними правами і крадуть дані: паролі, банківські картки, криптогаманці, файли і навіть бази двофакторної авторизації.

Після зараження пристрій додатково отримує скрипт, який прописує вірус в автозавантаження. Таким чином шкідлива програма запускається щоразу під час увімкнення ПК.

Як працює схема (фото: Trend Micro)

Ця схема називається ClickFix - метод соціальної інженерії, за якого зловмисники змушують жертву виконувати шкідливі команди під виглядом усунення помилок або проходження CAPTCHA.

Раніше аналогічні атаки проводили і хакери, пов'язані з державними структурами. Серед них - російські групи APT28 і ColdRiver, північнокорейська Kimsuky та іранська MuddyWater.

Це не перший випадок, коли TikTok стає платформою для поширення шкідливого ПЗ. Раніше вірус WASP Stealer поширювався під виглядом участі в популярному челенджі "Invisible Challenge", що дало змогу хакерам вкрасти Discord-акаунти, паролі та криптовалютні активи в тисячі користувачів.

Вас може зацікавити:

• У Chrome виявили шкідливі розширення під виглядом популярних інструментів
• Як працює схема з вкраденими iPhone, які збираються в одному місці
• TikTok вводить нові заходи безпеки для дітей