Foto: Flickr
| Ilustracija
Kriminalci na internetu sve češće koriste video-sadržaje na platformi TikTok kako bi širili opasan malver koji krade lozinke i lične podatke.
Snimci nude „besplatnu“ aktivaciju programa kao što su Windows, Spotify ili Netflix, ali u pozadini se tokom izvršava zlonamjerni kod, piše BleepingComputer+1.
Radi se o socijalno-inženjerskoj metodi poznatoj kao ClickFix: korisnika navode da u Windows Run ili PowerShell prozor kopira i pokrene komandu. Ta komanda izgleda kao tehničko uputstvo, ali u stvarnosti preuzima i pokreće zlonamjerni skript. Ovakvi napadi su evoluirali tokom 2024–2025. godine i postali su popularan vektor za info-krađu.
U novijim slučajevima, zlonamjerni kod instalira program poznat kao Aura Stealer — infostiler koji prikuplja lozinke, kolačiće, podatke iz pregledača i podatke kripto-novčanika, te ih šalje napadačima. Ponekad se pokreću i dodatni moduli „u letu“ (kompilacija/ekspanzija koda) čija je krajnja namjera još predmet istrage.

Kratki formati, ubrzana vizuelna uputstva i povjerenje u kreatore dovode korisnike da bez razmišljanja kopiraju komandu. Nijedan antivirus ili upozorenje ne može zaustaviti pokrenuti proces ako korisnik sam pokrene opasnu PowerShell komandu sa administratorskim privilegijama. Stručnjaci upozoravaju da napadači sadržaje šalju i kroz relativno nevine teme (aktivacije, „trik“ za softver itd.).
Istraživači (npr. Xavier Mertens, Trend Micro, drugi laboratoriji) redovno prate takve kampanje i objavljuju indikatore kompromitacije i tehničke detalje — ti izvještaji pomažu da se brzo prepoznaju novi uzorci i da se obezbijede definicije za antivirus. Praćenje pouzdanih izvora pomaže da brže reagujete.
Pratite nas na našoj Facebook i Instagram stranici i X nalogu.
Najnovije vijesti iz rubrike