Небезпечні вірусні відео в TikTok: схема ClickFix та крадіжка даних

Експерти виявили шахрайську схему в TikTok, де вірусні відео, створені за допомогою штучного інтелекту (ШІ), використовуються для поширення шкідливого програмного забезпечення. Ці відео, що пропонують нібито покращення для Spotify, вже набрали сотні тисяч переглядів. Однак, введення запропонованої команди призводить до завантаження вірусів Vidar або StealC, які крадуть паролі, дані банківських карток, криптогаманці та інші конфіденційні дані.

Зловмисники використовують автоматизоване подання та схожі голосові інструкції, щоб замаскувати шкідливе ПЗ під корисні лайфхаки. Після зараження, вірус прописується в автозавантаження, що дозволяє йому запускатися при кожному ввімкненні комп’ютера.

Схема ClickFix – це метод соціальної інженерії, де зловмисники змушують користувачів виконувати шкідливі команди під виглядом усунення помилок. Це не перший випадок, коли TikTok використовується для поширення шкідливого ПЗ. Раніше вірус WASP Stealer поширювався під виглядом участі в челенджі “Invisible Challenge”, що дозволило вкрасти акаунти, паролі та криптовалюту.

Як працює схема (фото: Trend Micro)

Що таке ClickFix?

Ця схема ClickFix – метод соціальної інженерії, за якого зловмисники змушують жертву виконувати шкідливі команди під виглядом усунення помилок або проходження CAPTCHA.

Раніше аналогічні атаки проводили і хакери, пов’язані з державними структурами. Серед них – російські групи APT28 і ColdRiver, північнокорейська Kimsuky та іранська MuddyWater.

Це не перший випадок, коли TikTok стає платформою для поширення шкідливого ПЗ. Раніше вірус WASP Stealer поширювався під виглядом участі в популярному челенджі “Invisible Challenge”, що дало змогу хакерам вкрасти Discord-акаунти, паролі та криптовалютні активи в тисячі користувачів.