Veszélyes TikTok-videók terjednek – ha nem vigyáz, a pénzét is ellophatják
Új, veszélyes kampányra bukkantak biztonsági kutatók a TikTokon. Ennek során olyan kártevő telepítésére próbálják rávenni a felhasználókat a rosszindulatú felek, ami révén mindenféle adatot el lehet lopni az eszközről.
HVG
Esetenként több százezres nézettséget értek el azok a videók a TikTokon, amelyekkel fertőzött programok letöltésére és telepítésére próbálták rávenni a felhasználókat – a rosszindulatú kampányra a Trend Micro kiberbiztonsági cég szakemberei bukkantak rá.
A minden valószínűség szerint mesterséges intelligenciával generált videókban ingyenes Windows- vagy Office-szoftvereket ígértek a felhasználóknak, de néhány esetben a CapCut és a Spotify előfizetéses funkcióihoz is hozzáférést ígértek. Ehhez csak egy PowerShell-parancsot kellett futtatni a videókban elmondottak alapján, de ha valaki követte az utasításokat, csak a Vidar és StealC nevű kártevők valamelyikét telepítette a rendszerre – ehhez le is kellett tölteni valamit a számítógépre.
A Vidar, mint a Bleeping Computer kifejti, képernyőképeket tud készíteni gyakorlatilag bármiről, és megkaparinthatja a fizetési adatokat, valamint a belépési adatokat különböző platformokhoz – de a szöveges fájlokat is ellophatja. A StealC mindenféle érzékeny adatokat meg tud szerezni a böngészőkből, valamint a kriptovaluta-pénztárcákra is veszélyes.
Veszélyes TikTok-videó
Trend Micro
A Trend Micro kiemeli: a kampányban a rosszindulatú felek ügyesen kerülik ki a TikTok észlelési mechanizmusait, mivel a platformon nincs jelen semmilyen kártékony kód. A felhasználóknak a szóban elhangzó – és képernyőn megjelenő – utasításokat kell követniük az (ígéret szerint) ingyenes szoftverekhez és funkciókhoz. Ez azonban egy pillanatig sem fog működni, csak a már említett kártevők fertőzik meg a Windows-alapú számítógépet.
Az átverések ugyanazok, mint a telefonos és a klasszikus adathalászhonlapos módszereknél, csak adaptálták a trükköket az új felületre.
Az eset tanulsága, hogy nem érdemes bedőlni a jól hangzó ígéreteknek – a fizetős szoftverekért bizony fizetni kell, ingyenes trükközés nincs, vagy ha van is, az veszélyes, és könnyen lehet, hogy az adataival „fizet” értük. Ha telepített valamit, ami hasonlít a fentiekhez, jobb, ha mihamarabb elvégez egy teljes rendszervizsgálatot a vírusirtójával.
A tízes toplistán a nyolcadik helyre került a kamcsatkai földrengés, mégsem voltak halálos áldozatok. Ez hogyan lehetséges? Cikkünkben igyekszünk válaszokat találni. Felidézzük azt a 2004-es katasztrófát is, amikor a világ egy életre megtanulta, mi az a cunami.