TikTok, noua armă a hackerilor: Cum malware-ul Vidar și StealC se răspândește prin clipuri video

Într-o lume digitală din ce în ce mai conectată, metodele prin care hackerii reușesc să-și infecteze victimele devin tot mai ingenioase și mai greu de detectat. Ultima campanie de malware face uz de rețeaua socială TikTok pentru a convinge utilizatorii să ruleze comenzi periculoase pe propriile calculatoare, ducând la infectarea acestora cu programe malițioase precum Vidar și StealC. Iată cum funcționează această nouă metodă și ce trebuie să faci pentru a te proteja.

ClickFix – tehnica periculoasă din spatele infectărilor

Tehnica numită ClickFix reprezintă un nou mod de distribuire a malware-ului care a început să fie folosit tot mai des. Spre deosebire de metodele clasice, malware-ul nu este scris direct pe hard disk, ci este executat în memorie, ceea ce îl face mult mai greu de detectat de către browsere sau programe antivirus. Această tehnică a fost identificată pentru prima dată la malware-ul Latrodectus (cunoscut și ca Latrodectus, un succesor al infamului IcedID), care servește drept „downloader” pentru alte programe malițioase, inclusiv ransomware.

În cazul recent descoperit, utilizatorii sunt păcăliți să copieze și să execute comenzi PowerShell din pagini web infectate. Aceste comenzi descarcă un fișier legitim NVIDIA, care apoi încarcă un DLL malițios, folosind unelte precum curl pentru a descărca încărcătura principală a malware-ului. Această strategie evită scrierea de fișiere pe disc și scade șansele de detectare. Pentru a limita acest tip de atacuri, experții recomandă dezactivarea accesului la programul Run din Windows sau modificarea unor setări din registrul de sistem pentru a bloca combinația „Windows + R”.

O escaladare a acestei metode a fost observată în ultima campanie în care clipurile video de pe TikTok sunt folosite pentru a convinge utilizatorii să ruleze comenzi malițioase. Videoclipurile, postate inițial pe conturi acum dezactivate, le arată oamenilor cum să activeze ilegal programe precum Windows, Microsoft Office, Spotify sau CapCut. Totul sub masca unor „tutoriale” care promit să îmbunătățească experiența de utilizare.

Utilizatorii sunt îndrumați să deschidă dialogul Run apăsând „Windows + R”, să lanseze PowerShell și să execute comanda indicată în video. Aceasta duce la infectarea sistemului cu malware-urile Vidar și StealC, care sunt programe specializate în furtul de informații sensibile, inclusiv parole și date financiare.

Această campanie este un exemplu clar cum infractorii cibernetici folosesc platformele sociale populare pentru a-și atinge victimele. Folosirea inteligenței artificiale pentru generarea conținutului video face și mai greu pentru utilizatori să distingă între informații legitime și încercări de fraudă.

Pericolele pentru utilizatorii de Mac: atacuri prin aplicații false Ledger Live

Nu doar utilizatorii de Windows sunt ținta hackerilor, ci și cei care folosesc macOS, în special în lumea criptomonedelor. Cercetătorii au descoperit o campanie ce vizează utilizatorii aplicației Ledger Live, folosind versiuni false ale acestei aplicații pentru a fura seed phrase-urile (cheile de recuperare) ale portofelelor crypto.

Atacurile folosesc fișiere DMG malițioase care, odată deschise, execută scripturi pentru a extrage parole și note salvate în Apple Notes, apoi descarcă o versiune troianizată a aplicației Ledger Live. Aceasta din urmă îi convinge pe utilizatori că au o problemă de cont și că trebuie să introducă seed phrase-ul pentru recuperare, iar datele sunt trimise direct către serverele atacatorilor.

Acest tip de atac folosește malware specializat pentru macOS, cum ar fi Atomic macOS Stealer și Odyssey, iar discuțiile de pe forumurile dark web arată că astfel de metode continuă să evolueze și să se răspândească.

Pentru a te proteja de astfel de amenințări, evită să rulezi comenzi sau să descarci aplicații din surse nesigure, mai ales când sunt recomandate prin videoclipuri sau pagini web dubioase. Dezactivează accesul facil la funcții ca Run din Windows și folosește soluții antivirus actualizate. Fii mereu sceptic în fața tutorialelor care promit activări gratuite sau „boost-uri” instantanee ale programelor populare. Astfel vei putea naviga mai în siguranță într-un mediu digital plin de capcane. Citește mai multe despre securitatea cibernetică și protecția datelor personale pe Playtech.ro.