JAUNSTagad varat klausīties Fox Information rakstus!
Kibernoziedznieki atkal pārvērš TikTok par slazdu nenojaušajiem lietotājiem. Šoreiz viņi maskē ļaunprātīgas lejupielādes kā bezmaksas aktivizēšanas rokasgrāmatas populārai programmatūrai, piemēram, Home windows, Microsoft 365, Photoshop un pat viltotām Netflix un Spotify Premium versijām.
Drošības eksperts Ksavjers Mertenss pirmais pamanīja kampaņu, apstiprinot, ka tāda paša veida shēma tika novērota arī šogad. Saskaņā ar BleepingComputer teikto, šajos viltotajos TikTok videoklipos tiek rādītas īsas PowerShell komandas un tiek uzdots skatītājiem palaist tos kā administratorus, lai “aktivizētu” vai “labotu” savas programmas.
Patiesībā šīs komandas izveido savienojumu ar ļaunprātīgu vietni un ievelk ļaunprātīgu programmatūru, kas pazīstama kā Aura Stealer, kas klusi izsūknē saglabātās paroles, sīkfailus, kriptovalūtas makus un autentifikācijas pilnvaras no upura datora.
Reģistrējieties manam BEZMAKSAS CyberGuy ziņojumam
Saņemiet manus labākos tehniskos padomus, steidzamus drošības brīdinājumus un ekskluzīvus piedāvājumus, kas tiek piegādāti tieši jūsu iesūtnē. Turklāt jūs iegūsit tūlītēju piekļuvi manam Final Rip-off Survival Information — bez maksas, kad pievienosities manam CYBERGUY.COM informatīvais izdevums.
3000+ YOUTUBE VIDEOKLIPU PIEDĀVĀ ĻAUNprātīgu programmatūru, kas maskēta PAR BEZMAKSAS PROGRAMMATŪRU
Kibernoziedznieki izmanto viltotus TikTok videoklipus, lai mānītu lietotājus lejupielādēt ļaunprātīgu programmatūru, kas maskēta kā bezmaksas aktivizācijas rokasgrāmatas. (Kurts “CyberGuy” Knutsson)
Kā darbojas TikTok krāpniecība
Šajā kampaņā tiek izmantots tas, ko eksperti sauc par ClickFix uzbrukumu. Tas ir sociālās inženierijas triks, kas liek upuriem justies, ka viņi ievēro likumīgas tehniskās instrukcijas. Norādījumi šķiet ātri un vienkārši: izpildiet vienu īsu komandu un iegūstiet tūlītēju piekļuvi premium programmatūrai.
Guess tā vietā, lai kaut ko aktivizētu, komanda PowerShell izveido savienojumu ar attālo domēnu ar nosaukumu slmgr[.]win, kas lejupielādē kaitīgus izpildāmos failus no Cloudflare mitinātām lapām. Galvenais fails updater.exe ir ļaunprogrammatūras Aura Stealer variants. Iekļūstot sistēmā, tā meklē jūsu akreditācijas datus un nosūta tos atpakaļ uzbrucējam.
Cits fails, supply.exe, izmanto Microsoft C# kompilatoru, lai palaistu kodu tieši atmiņā, padarot to vēl grūtāk atklāt. Šīs papildu kravnesības mērķis vēl nav pilnībā zināms, taču modelis atbilst iepriekšējai ļaunprātīgai programmatūrai, kas tika izmantota kriptovalūtu zādzībām un izspiedējvīrusu piegādei.
META KONTA APTURĒŠANAS KRĀPNIECĪBA SLEPJ FILEFIX Ļaunprātīgu programmatūru
Šīs īsās “aktivizēšanas” komandas slepeni savienojas ar ļaunprātīgiem serveriem, kas instalē informācijas zagšanas ļaunprātīgu programmatūru, piemēram, Aura Stealer. (Kurts “CyberGuy” Knutsson)
Kā pasargāties no TikTok ļaunprātīgas programmatūras izkrāpšanas
Lai gan šīs krāpniecības izskatās pārliecinošas, jūs varat izvairīties no kļūšanas par upuri, ievērojot pareizos piesardzības pasākumus.
1) Izvairieties no īsinājumtaustiņiem
Nekad nekopējiet un nepalaidiet PowerShell komandas no TikTok videoklipiem vai nejaušām vietnēm. Ja kaut kas sola bezmaksas piekļuvi premium programmatūrai, iespējams, tas ir slazds.
2) Izmantojiet uzticamus avotus
Vienmēr lejupielādējiet vai aktivizējiet programmatūru tieši no oficiālās vietnes vai izmantojot likumīgus lietotņu veikalus.
3) Atjauniniet drošības rīkus
Novecojuši antivīrusi vai pārlūkprogrammas nevar noteikt jaunākos draudus. Regulāri atjauniniet programmatūru, lai saglabātu aizsardzību.
4) Izmantojiet spēcīgu pretvīrusu programmatūru
Instalējiet spēcīgu pretvīrusu programmatūru, kas piedāvā reāllaika skenēšanu un aizsardzību pret Trojas zirgiem, informācijas zagļiem un pikšķerēšanas mēģinājumiem.
Labākais veids, kā pasargāt sevi no ļaunprātīgām saitēm, kas instalē ļaunprātīgu programmatūru un, iespējams, piekļūst jūsu privātajai informācijai, ir visās jūsu ierīcēs instalēt spēcīgu pretvīrusu programmatūru. Šī aizsardzība var arī brīdināt jūs par pikšķerēšanas e-pastiem un izspiedējvīrusu krāpniecību, tādējādi aizsargājot jūsu personisko informāciju un digitālos līdzekļus.
Iegūstiet manus ieteikumus par labākajiem 2025. gada pretvīrusu aizsardzības uzvarētājiem jūsu Home windows, Mac, Android un iOS ierīcēm vietnē Cyberguy.com
5) Reģistrējieties datu noņemšanas pakalpojumam
Ja jūsu personas dati nonāk tumšajā tīmeklī, datu noņemšanas vai uzraudzības pakalpojums var jūs brīdināt un palīdzēt noņemt sensitīvu informāciju.
Lai gan neviens pakalpojums nevar garantēt pilnīgu jūsu datu noņemšanu no interneta, datu noņemšanas pakalpojums patiešām ir gudra izvēle. Tie nav lēti, un tas nav arī jūsu privātums. Šie pakalpojumi veic visu darbu jūsu vietā, aktīvi uzraugot un sistemātiski dzēšot jūsu personisko informāciju no simtiem vietņu. Tas man sniedz sirdsmieru, un ir izrādījies visefektīvākais veids, kā dzēst savus personas datus no interneta. Ierobežojot pieejamo informāciju, tiek samazināts dangers, ka krāpnieki varētu savstarpēji atsaukties uz datiem par pārkāpumiem ar informāciju, ko viņi varētu atrast tumšajā tīmeklī, tādējādi apgrūtinot viņu mērķauditorijas atlasi.
Apskatiet manus populārākos datu noņemšanas pakalpojumus un saņemiet bezmaksas skenēšanu, lai noskaidrotu, vai jūsu personiskā informācija jau ir pieejama tīmeklī, apmeklējot Cyberguy.com
Saņemiet bezmaksas skenēšanu, lai noskaidrotu, vai jūsu personiskā informācija jau ir pieejama tīmeklī: Cyberguy.com
6) Atiestatiet akreditācijas datus
Ja kādreiz esat izpildījis aizdomīgus norādījumus vai ievadījis akreditācijas datus pēc “bezmaksas aktivizācijas” videoklipa noskatīšanās, nekavējoties atiestatiet visas savas paroles.
7) Atiestatiet paroles
Ja kādreiz esat izpildījis aizdomīgus norādījumus vai ievadījis akreditācijas datus pēc “bezmaksas aktivizācijas” videoklipa noskatīšanās, nekavējoties atiestatiet visas savas paroles. Sāciet ar saviem e-pasta, finanšu un sociālo mediju kontiem. Katrai vietnei izmantojiet unikālas paroles. Apsveriet iespēju izmantot paroļu pārvaldnieku, kas droši glabā un ģenerē sarežģītas paroles, samazinot paroles atkārtotas izmantošanas risku.
Pēc tam pārbaudiet, vai jūsu e-pasts ir atklāts iepriekšējos pārkāpumos. Mūsu #1 paroļu pārvaldnieks (sk Cyberguy.com). Ja atklājat atbilstību, nekavējoties mainiet visas atkārtoti izmantotās paroles un aizsargājiet šos kontus ar jauniem, unikāliem akreditācijas datiem.
Apskatiet 2025. gada labākos ekspertu novērtētos paroļu pārvaldniekus vietnē Cyberguy.com
8) Iespējojiet vairāku faktoru autentifikāciju
Pievienojiet papildu drošības līmeni, ieslēdzot daudzfaktoru autentifikācija kur vien iespējams. Pat ja jūsu paroles tiek nozagtas, uzbrucēji nevarēs pieteikties bez jūsu verifikācijas.
Ja esat veicis aizdomīgas darbības, nomainiet paroles, iespējojiet divu faktoru autentifikāciju un esiet modrs par turpmākām krāpniecībām. (Getty Photographs)
Kurta galvenās lietas
TikTok globālā sasniedzamība padara to par galveno mērķi šādām krāpniecībām. Tas, kas izskatās pēc noderīga uzlaušanas, var maksāt jūsu drošību, naudu un sirdsmieru. Esiet modrs, uzticieties tikai pārbaudītiem avotiem un atcerieties, ka nav tādas lietas kā bezmaksas aktivizācijas saīsne.
KLIKŠĶINIET ŠEIT, lai LEJUPIELĀDĒTU LIETOTNI FOX NEWS
Vai TikTok dara pietiekami daudz, lai aizsargātu savus lietotājus no šādām krāpniecībām? Paziņojiet mums, rakstot mums uz Cyberguy.com
Reģistrējieties manam BEZMAKSAS CyberGuy ziņojumam
Saņemiet manus labākos tehniskos padomus, steidzamus drošības brīdinājumus un ekskluzīvus piedāvājumus, kas tiek piegādāti tieši jūsu iesūtnē. Turklāt jūs iegūsit tūlītēju piekļuvi manam Final Rip-off Survival Information — bez maksas, kad pievienosities manam CYBERGUY.COM informatīvais izdevums.
Autortiesības 2025 CyberGuy.com. Visas tiesības paturētas.
