Вирусы маскируют под активацию Spotify, CapCut и других известных приложений (фото: Getty Images)
Киберпреступники используют TikTok для распространения вирусов Vidar и StealC. По данным Trend Micro, злоумышленники публикуют ролики, в которых под видом активации Windows, Office или платных функций CapCut и Spotify убеждают запускать вредоносные команды PowerShell.
Об этом сообщает РБК-Украина (проект Styler) со ссылкой на профильный сайт Bleeping Computer.
Что известно о схеме
Как выяснили эксперты, видео, вероятно, создаются с помощью ИИ — об этом говорит одинаковый стиль роликов, схожие голосовые инструкции и автоматизированная подача. Один из таких роликов, предлагающий «улучшить Spotify за 30 секунд», уже набрал почти 500 тысяч просмотров и более 20 тысяч лайков.
На деле же команда, которую предлагают ввести пользователям, запускает вредоносный скрипт, скачивающий вирусы Vidar или StealC. Они запускаются в скрытом режиме с повышенными правами и крадут данные: пароли, банковские карты, криптокошельки, файлы и даже базы двухфакторной авторизации.
После заражения устройство дополнительно получает скрипт, который прописывает вирус в автозагрузку. Таким образом вредоносная программа запускается каждый раз при включении ПК.
Как работает схема (фото: Trend Micro)
Что такое ClickFix?
Эта схема называется ClickFix — метод социальной инженерии, при котором злоумышленники заставляют жертву выполнять вредоносные команды под видом устранения ошибок или прохождения CAPTCHA.
Ранее аналогичные атаки проводили и хакеры, связанные с государственными структурами. Среди них — российские группы APT28 и ColdRiver, северокорейская Kimsuky и иранская MuddyWater.
Это не первый случай, когда TikTok становится платформой для распространения вредоносного ПО. Ранее вирус WASP Stealer распространялся под видом участия в популярном челлендже «Invisible Challenge», что позволило хакерам украсть Discord-аккаунты, пароли и криптовалютные активы у тысячи пользователей.
