Új, veszélyes kampányra bukkantak biztonsági kutatók a TikTokon. Ennek során olyan kártevő telepítésére próbálják rávenni a felhasználókat a rosszindulatú felek, ami révén mindenféle adatot el lehet lopni az eszközről.
Esetenként több százezres nézettséget értek el azok a videók a TikTokon, amelyekkel fertőzött programok letöltésére és telepítésére próbálták rávenni a felhasználókat – a rosszindulatú kampányra a Trend Micro kiberbiztonsági cég szakemberei bukkantak rá.
A minden valószínűség szerint mesterséges intelligenciával generált videókban ingyenes Windows- vagy Office-szoftvereket ígértek a felhasználóknak, de néhány esetben a CapCut és a Spotify előfizetéses funkcióihoz is hozzáférést ígértek. Ehhez csak egy PowerShell-parancsot kellett futtatni a videókban elmondottak alapján, de ha valaki követte az utasításokat, csak a Vidar és StealC nevű kártevők valamelyikét telepítette a rendszerre – ehhez le is kellett tölteni valamit a számítógépre.
A Vidar, mint a Bleeping Computer kifejti, képernyőképeket tud készíteni gyakorlatilag bármiről, és megkaparinthatja a fizetési adatokat, valamint a belépési adatokat különböző platformokhoz – de a szöveges fájlokat is ellophatja. A StealC mindenféle érzékeny adatokat meg tud szerezni a böngészőkből, valamint a kriptovaluta-pénztárcákra is veszélyes.
A Trend Micro kiemeli: a kampányban a rosszindulatú felek ügyesen kerülik ki a TikTok észlelési mechanizmusait, mivel a platformon nincs jelen semmilyen kártékony kód. A felhasználóknak a szóban elhangzó – és képernyőn megjelenő – utasításokat kell követniük az (ígéret szerint) ingyenes szoftverekhez és funkciókhoz. Ez azonban egy pillanatig sem fog működni, csak a már említett kártevők fertőzik meg a Windows-alapú számítógépet.
Az eset tanulsága, hogy nem érdemes bedőlni a jól hangzó ígéreteknek – a fizetős szoftverekért bizony fizetni kell, ingyenes trükközés nincs, vagy ha van is, az veszélyes, és könnyen lehet, hogy az adataival „fizet” értük. Ha telepített valamit, ami hasonlít a fentiekhez, jobb, ha mihamarabb elvégez egy teljes rendszervizsgálatot a vírusirtójával.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
A tízes toplistán a nyolcadik helyre került a kamcsatkai földrengés, mégsem voltak halálos áldozatok. Ez hogyan lehetséges? Cikkünkben igyekszünk válaszokat találni. Felidézzük azt a 2004-es katasztrófát is, amikor a világ egy életre megtanulta, mi az a cunami.
Ha sikerül a kormányváltás, más törvényre is hasonló sors vár.
A kormányközeli lap a közvélemény-kutató megfutamodásáról írt, aki szerint erről szó sincs.
Új műsorvezetőket kap a Kalandra fal!
