Esetenként több százezres nézettséget értek el azok a videók a TikTokon, amelyekkel fertőzött programok letöltésére és telepítésére próbálták rávenni a felhasználókat – a rosszindulatú kampányra a Trend Micro kiberbiztonsági cég szakemberei bukkantak rá.
A minden valószínűség szerint mesterséges intelligenciával generált videókban ingyenes Windows- vagy Office-szoftvereket ígértek a felhasználóknak, de néhány esetben a CapCut és a Spotify előfizetéses funkcióihoz is hozzáférést ígértek. Ehhez csak egy PowerShell-parancsot kellett futtatni a videókban elmondottak alapján, de ha valaki követte az utasításokat, csak a Vidar és StealC nevű kártevők valamelyikét telepítette a rendszerre – ehhez le is kellett tölteni valamit a számítógépre.
A Vidar, mint a Bleeping Computer kifejti, képernyőképeket tud készíteni gyakorlatilag bármiről, és megkaparinthatja a fizetési adatokat, valamint a belépési adatokat különböző platformokhoz – de a szöveges fájlokat is ellophatja. A StealC mindenféle érzékeny adatokat meg tud szerezni a böngészőkből, valamint a kriptovaluta-pénztárcákra is veszélyes.
Veszélyes TikTok-videó
Trend Micro
A Trend Micro kiemeli: a kampányban a rosszindulatú felek ügyesen kerülik ki a TikTok észlelési mechanizmusait, mivel a platformon nincs jelen semmilyen kártékony kód. A felhasználóknak a szóban elhangzó – és képernyőn megjelenő – utasításokat kell követniük az (ígéret szerint) ingyenes szoftverekhez és funkciókhoz. Ez azonban egy pillanatig sem fog működni, csak a már említett kártevők fertőzik meg a Windows-alapú számítógépet.
Az eset tanulsága, hogy nem érdemes bedőlni a jól hangzó ígéreteknek – a fizetős szoftverekért bizony fizetni kell, ingyenes trükközés nincs, vagy ha van is, az veszélyes, és könnyen lehet, hogy az adataival „fizet” értük. Ha telepített valamit, ami hasonlít a fentiekhez, jobb, ha mihamarabb elvégez egy teljes rendszervizsgálatot a vírusirtójával.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
