Sekojiet ZDNET: Pievienojiet mūs kā vēlamo avotu Google tīklā.
ZDNET galvenās atziņas
- TikTok ir piegādes platforma ClickFix sociālās inženierijas uzbrukumiem.
- Mēs atradām tiešraides video piemērus par Photoshop un Home windows krāpniecību.
- Clickfix ir populāra jauna metode, ko izvēlas apdraudētāji.
TikTok tiek izmantota kā piegādes platforma, lai izplatītu informāciju zagjošu ļaunprātīgu programmatūru un citas lietderīgās slodzes, un kā ēsma darbojas bezmaksas programmatūra.
17. oktobrī vecākais ISC hendleris Ksavjers Mertens teikts amatā publicēts SANS institūta Web Storm Heart vietnē, ka TikTok uzbrukumu vilnis izmanto ClickFix sociālās inženierijas paņēmienus, lai mudinātu upurus savās sistēmās lejupielādēt ļaunprātīgu programmatūru.
Tāpat: Šis jaunais kiberuzbrukums liek jums uzlauzt sevi. Lūk, kā to pamanīt
Mertensa ievietotajā video piemērā krāpnieks ir ievietojis saturu — ar vairāk nekā 500 atzīmēm Patīk, kas izliekas, ka nodrošina skatītājiem vienkāršu veidu, kā bez maksas aktivizēt Photoshop.
Cietušajam tiek lūgts startēt PowerShell kā administratoram un aktivizēt vienu koda rindiņu, kas pēc tam izpilda “Updater.exe”, kas patiesībā ir AuroStealer, Trojas zirgs, kas paredzēts akreditācijas datu un sistēmas informācijas nozagšanai. Atmiņā tiek palaists arī papildu čaulas kods.
ZDNET pētīja TikTok līdzīgus videoklipus, un bija pārsteidzoši, cik daudz tie bija tiešraidē. Piemēram, tālāk esošajā ekrānuzņēmumā autors reklamēja viltotu veidu, kā lejupielādēt un instalēt Adobe Photoshop bez licences. Citi mūsu atrastie piemēri ietver viltotus bezmaksas veidus, kā licencēt Microsoft Home windows.
Kas ir Clickfix?
Clickfix ir īpaši šķebinošs sociālās inženierijas paņēmiens, kas mēģina apiet tradicionālos aizsardzību pret pikšķerēšanu, pievilinot lietotājus “uzlauzt” sevi.
Arī: Labākie VPN pakalpojumi 2025. gadā: ātrākie VPN ar labākajiem tīkliem, sarindoti
Vienā vai otrā veidā ir sniegti norādījumi, kas var ietvert Home windows saīsnes izmantošanu un koda fragmenta kopēšanu-ielīmēšanu komandu uzvednē, lai aktivizētu PowerShell skriptu. Šīs instrukcijas ir izklāstītas viegli saprotamā veidā, un tām ir viltots mērķis — piemēram, nelielas tehniskas kļūmes novēršanai, maksas programmatūras izmantošanai bez maksas vai kā “dzīves uzlauzšanai” populāru straumēšanas pakalpojumu uzlabošanai.
Kad upuris neapzināti ir atvēris savu ierīci izmantošanai, tiek izvietota un izpildīta ļaunprātīga slodze. Clickfix kampaņās reģistrētā ļaunprātīgā programmatūra ietver informācijas zagļus, attālās piekļuves Trojas zirgus (RAT), izspiedējvīrusu programmatūru un tārpus.
Vai šī ir pirmā reize, kad TikTok un Clickfix ir saistīti?
Diemžēl nē. Vēl martā kiberdrošības pētnieki no Trend Micro ziņoja, ka platformā tika izplatīti TikTok videoklipi, kas, iespējams, ģenerēti, izmantojot AI rīkus, lai izplatītu Vidar un StealC informācijas zagļus. Bezsejas kontu tīkls publicēja videoklipus par tēmām, tostarp Spotify uzlabošanu, un iekļāva soli pa solim sniegtas instrukcijas, kas tā vietā palaida PowerShell komandu, lai ielādētu ļaunprātīgu programmatūru.
Arī: 9 veidi, kā izdzēst sevi no interneta (un paslēpt savu identitāti tiešsaistē)
“Sociālo mediju platformu plašā lietotāju bāze un algoritmiskā sasniedzamība nodrošina ideālu piegādes mehānismu apdraudējuma dalībniekiem,” atzīmēja pētnieki. “Uzbrucējiem tas nozīmē plašu izplatīšanu bez infrastruktūras uzturēšanas loģistikas sloga.”
Šī mēneša sākumā Microsoft brīdināja, ka Clickfix kļūst arvien populārāks kā tīklos iefiltrēšanās, datu zādzības un ļaunprātīgas programmatūras izvietošanas metode.
Redmondas giganta jaunākajā digitālās aizsardzības ziņojumā Microsoft teica, ka kopš 2024. gada Clickfix taktika ir reģistrēta kā sākotnējās piekļuves metode 47% uzbrukumu, apsteidzot pikšķerēšanas un paroles “izsmidziniet un lūdzieties” uzbrukumu metodes.
Kā es varu pasargāt sevi no Clickfix uzbrukumiem?
Neizpildiet komandu savā ierīcē, ja neesat pārliecināts par koda avotu vai tā patieso mērķi, it īpaši, ja atrodat norādījumus sociālajos saziņas līdzekļos, kur tie, visticamāk, netiks pārbaudīti. Tagad, kad zināt, ka šī sociālās inženierijas metode pastāv, esiet aizdomīgs. Pastāstiet arī saviem draugiem.
