Опрез са ТикТок туторијалима — можете да останете без налога и новца

Глас Српске
Додај glassrpske.com као Гугле извор
Илустрација Фото: Flickr | Илустрација

Криминалци на интернету све чешће користе видео-садржаје на платформи ТикТок како би ширили опасан малвер који краде лозинке и личне податке.

Снимци нуде „бесплатну“ активацију програма као што су Windows, Spotify или Netflix, али у позадини се током извршава злонамјерни код, пише BleepingComputer+1.

Шта је ClickFix напад?

Ради се о социјално-инжењерској методи познатој као ClickFix: корисника наводе да у Windows Run или PowerShell прозор копира и покрене команду. Та команда изгледа као техничко упутство, али у стварности преузима и покреће злонамјерни скрипт. Овакви напади су еволуирали током 2024–2025. године и постали су популаран вектор за инфо-крађу. 

Како функционише Aura Stealer

У новијим случајевима, злонамјерни код инсталира програм познат као Aura Stealer — инфостилер који прикупља лозинке, колачиће, податке из прегледача и податке крипто-новчаника, те их шаље нападачима. Понекад се покрећу и додатни модули „у лету“ (компилација/експанзија кода) чија је крајња намјера још предмет истраге.

Зашто су ТикТок туторијали ризични

Кратки формати, убрзана визуелна упутства и повјерење у креаторе доводе кориснике да без размишљања копирају команду. Ниједан антивирус или упозорење не може зауставити покренути процес ако корисник сам покрене опасну PowerShell команду са администраторским привилегијама. Стручњаци упозоравају да нападачи садржаје шаљу и кроз релативно невине теме (активације, „трик“ за софтвер итд.).

Како да се заштитите — конкретна упутства

  1. Немојте копирати/залепљивати команде које нађете у видео-упутствима или непоузданим изворима. Ово је основно правило, пише SANS Internet Storm Center
  2. Одмах промијените лозинке ако сте покренули сумњиву команду — почните са имејлом и банкама.
  3. Укључите двофакторску аутентификацију (2FA) на свим значајним налозима.
  4. Скенирајте уређај антивирусном/антималвер софтвером (актуелним дефиницијама) и покрените дубоко скенирање, препоручује TechRadar
  5. Провјерите прегледаче: сачуване лозинке, екстензије и колачиће; уклоните сумњиве екстензије и одјавите се/поново унесите лозинке након чишћења.
  6. Проверите крипто-новчанике: ако сте користили софтверске новчанике, премјестите средства на нови (сигуран) кошелек и обновите seed фразу ако постоји сумња.
  7. Ревокација приступа и токена: провјерите OAuth апликације и скините дозволе сумњивим апликацијама/утичницама.
  8. Ако је уређај јако компромитован — размислите о поновној инсталацији система (clean install). (Крајње рјешење у случају озбиљне инфестације).

Шта радити ако сумњате да сте заражени

  • Скините уређај са интернета.
  • Сачувајте важне фајлове оффлајн (ако већ нисте), али пазите да не сачувате и инфициране извршне фајлове.
  • Консултујте се са стручњаком за безбједност или сервисом.
  • Обавијестите банку и пратите неовлашћене трансакције.
  • Пријавите инцидент хостерима/платформама и локалним властима ако има финансијске штете, пише Flashpoint.

 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

A post shared by Jimi Flynn (@jimi.did.it)

Зашто је важно пратити извјештаје стручњака

Истраживачи (нпр. Xavier Mertens, Trend Micro, други лабораторији) редовно прате такве кампање и објављују индикаторе компромитације и техничке детаље — ти извјештаји помажу да се брзо препознају нови узорци и да се обезбиједе дефиниције за антивирус. Праћење поузданих извора помаже да брже реагујете.

Пратите нас на нашој Фејсбук и Инстаграм страници и X налогу.