Фото: Flickr
| Илустрација
Криминалци на интернету све чешће користе видео-садржаје на платформи ТикТок како би ширили опасан малвер који краде лозинке и личне податке.
Снимци нуде „бесплатну“ активацију програма као што су Windows, Spotify или Netflix, али у позадини се током извршава злонамјерни код, пише BleepingComputer+1.
Ради се о социјално-инжењерској методи познатој као ClickFix: корисника наводе да у Windows Run или PowerShell прозор копира и покрене команду. Та команда изгледа као техничко упутство, али у стварности преузима и покреће злонамјерни скрипт. Овакви напади су еволуирали током 2024–2025. године и постали су популаран вектор за инфо-крађу.
У новијим случајевима, злонамјерни код инсталира програм познат као Aura Stealer — инфостилер који прикупља лозинке, колачиће, податке из прегледача и податке крипто-новчаника, те их шаље нападачима. Понекад се покрећу и додатни модули „у лету“ (компилација/експанзија кода) чија је крајња намјера још предмет истраге.

Кратки формати, убрзана визуелна упутства и повјерење у креаторе доводе кориснике да без размишљања копирају команду. Ниједан антивирус или упозорење не може зауставити покренути процес ако корисник сам покрене опасну PowerShell команду са администраторским привилегијама. Стручњаци упозоравају да нападачи садржаје шаљу и кроз релативно невине теме (активације, „трик“ за софтвер итд.).
Истраживачи (нпр. Xavier Mertens, Trend Micro, други лабораторији) редовно прате такве кампање и објављују индикаторе компромитације и техничке детаље — ти извјештаји помажу да се брзо препознају нови узорци и да се обезбиједе дефиниције за антивирус. Праћење поузданих извора помаже да брже реагујете.
Пратите нас на нашој Фејсбук и Инстаграм страници и X налогу.
Најновије вијести из рубрике