Veszélyes TikTok-videók terjednek – ha nem vigyáz, a pénzét is ellophatják

Új, veszélyes kampányra bukkantak biztonsági kutatók a TikTokon. Ennek során olyan kártevő telepítésére próbálják rávenni a felhasználókat a rosszindulatú felek, ami révén mindenféle adatot el lehet lopni az eszközről.

  • HVG HVG
Veszélyes TikTok-videók terjednek – ha nem vigyáz, a pénzét is ellophatják

Esetenként több százezres nézettséget értek el azok a videók a TikTokon, amelyekkel fertőzött programok letöltésére és telepítésére próbálták rávenni a felhasználókat – a rosszindulatú kampányra a Trend Micro kiberbiztonsági cég szakemberei bukkantak rá.

A minden valószínűség szerint mesterséges intelligenciával generált videókban ingyenes Windows- vagy Office-szoftvereket ígértek a felhasználóknak, de néhány esetben a CapCut és a Spotify előfizetéses funkcióihoz is hozzáférést ígértek. Ehhez csak egy PowerShell-parancsot kellett futtatni a videókban elmondottak alapján, de ha valaki követte az utasításokat, csak a Vidar és StealC nevű kártevők valamelyikét telepítette a rendszerre – ehhez le is kellett tölteni valamit a számítógépre.

A Vidar, mint a Bleeping Computer kifejti, képernyőképeket tud készíteni gyakorlatilag bármiről, és megkaparinthatja a fizetési adatokat, valamint a belépési adatokat különböző platformokhoz – de a szöveges fájlokat is ellophatja. A StealC mindenféle érzékeny adatokat meg tud szerezni a böngészőkből, valamint a kriptovaluta-pénztárcákra is veszélyes.

Veszélyes TikTok-videó
Trend Micro

A Trend Micro kiemeli: a kampányban a rosszindulatú felek ügyesen kerülik ki a TikTok észlelési mechanizmusait, mivel a platformon nincs jelen semmilyen kártékony kód. A felhasználóknak a szóban elhangzó – és képernyőn megjelenő – utasításokat kell követniük az (ígéret szerint) ingyenes szoftverekhez és funkciókhoz. Ez azonban egy pillanatig sem fog működni, csak a már említett kártevők fertőzik meg a Windows-alapú számítógépet.

Már a TikTokot is ellepték a csalók, akik a gyerekek adataira pályáznak

Az átverések ugyanazok, mint a telefonos és a klasszikus adathalászhonlapos módszereknél, csak adaptálták a trükköket az új felületre.

Az eset tanulsága, hogy nem érdemes bedőlni a jól hangzó ígéreteknek – a fizetős szoftverekért bizony fizetni kell, ingyenes trükközés nincs, vagy ha van is, az veszélyes, és könnyen lehet, hogy az adataival „fizet” értük. Ha telepített valamit, ami hasonlít a fentiekhez, jobb, ha mihamarabb elvégez egy teljes rendszervizsgálatot a vírusirtójával.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

BrandLab

Babatervezés, terhesség, meddőség – hogyan egyeztethető össze a munkával?
Premens
Álmaink robotjai már léteznek, csak nem ott vannak, ahol keressük őket
SSI Schäfer Systems International Kft.
A következő bő egy év döntő változásokat hozhat az elektromos autózásban
Ford Közép- és Kelet-Európai Kft.
2025 24. lapszám