Jak podaje portal Sekurak (źródło), w sieci pojawiła się nowa kampania cyberprzestępcza wykorzystująca platformę TikTok oraz technikę znaną jako ClickFix do rozprzestrzeniania złośliwego oprogramowania typu infostealer. Celem atakujących jest infekowanie komputerów użytkowników, a następnie kradzież danych takich jak hasła, loginy, informacje z przeglądarek, a nawet zawartość portfeli kryptowalutowych.
Jak działa atak?
Atak rozpoczyna się od krótkich filmów publikowanych na TikToku, które udają poradniki pokazujące, jak za darmo aktywować płatne wersje znanych usług — m.in. Spotify Premium, Adobe Creative Cloud, czy Office 365. Filmy są często generowane przy pomocy sztucznej inteligencji, co nadaje im profesjonalny wygląd i zwiększa ich wiarygodność.
W rzeczywistości są one narzędziem cyberprzestępców. W opisie filmu lub komentarzu pojawiają się instrukcje sugerujące, by użytkownik uruchomił określoną komendę w systemie Windows. Komenda ta uruchamia zdalny skrypt, który rozpoczyna łańcuch infekcji. Początkowo pobierany jest tzw. loader – mały program, który ściąga i uruchamia właściwe złośliwe oprogramowanie, najczęściej Vidar, StealC lub Latrodectus.
Co dzieje się po infekcji?
Zainstalowane malware rozpoczyna natychmiastową kradzież danych. Infostealery są w stanie pozyskać:
dane logowania do serwisów internetowych (np. poczta, banki, media społecznościowe),
tokeny dwuskładnikowego uwierzytelniania (np. z aplikacji Authy),
dane z przeglądarek, cookies, zapisane sesje,
portfele kryptowalutowe,
a nawet zrzuty ekranu pulpitu użytkownika.
W niektórych przypadkach cyberprzestępcy stosują dodatkowe techniki maskowania obecności malware — np. używając legalnych plików instalacyjnych (jak sterowniki NVIDIA), w które wstrzykiwane są złośliwe biblioteki. To pozwala omijać wykrywanie przez programy antywirusowe.
Utrzymywanie się na systemie
Aby pozostać na zainfekowanym komputerze jak najdłużej, malware dodaje wpisy w rejestrze systemu Windows, które powodują automatyczne uruchamianie przy każdym starcie systemu. Dzięki temu infekcja może trwać tygodniami, niezauważona przez użytkownika.
Jak chronić się przed takim atakiem? Zalecenia dla użytkowników mediów społecznościowych
Szczególnie TikToka, ale też Instagrama, Facebooka czy YouTube’a
Nie uruchamiaj żadnych komend pokazywanych w filmikach Jeśli widzisz instrukcję, jak wkleić coś do „PowerShella” albo „cmd”, natychmiast przerwij oglądanie. To klasyczny schemat infekcji.
Nie klikaj podejrzanych linków z opisów i komentarzy Atakujący często ukrywają złośliwe adresy pod neutralnie wyglądającymi nazwami lub skróconymi linkami.
Zachowaj zdrowy rozsądek – darmowe aktywacje to przynęta Nie ma legalnych sposobów na darmowe korzystanie z płatnych aplikacji oferowanych przez korporacje. Takie obietnice to próba wyłudzenia twoich danych.
Zgłaszaj podejrzane treści Jeśli widzisz filmik z instrukcją jak „hakować” lub „aktywować za darmo”, zgłoś go administracji platformy jako szkodliwy.
Zadbaj o zabezpieczenia systemowe Używaj programu antywirusowego, regularnie aktualizuj system i oprogramowanie, korzystaj z konta bez uprawnień administratora.
Rozmawiaj z domownikami – szczególnie z dziećmi i młodzieżą To właśnie młodsi użytkownicy najczęściej dają się nabrać na atrakcyjne, prosto pokazane filmiki. Warto wyjaśnić im, czym kończy się zainfekowanie komputera.
Rekomendacje techniczne dla administratorów IT i działów bezpieczeństwa
Blokowanie możliwości uruchamiania PowerShell dla użytkowników nieuprzywilejowanych.
Monitorowanie aktywności procesów systemowych, takich jak PowerShell, msiexec czy curl, za pomocą systemów SIEM.
Blokowanie możliwości uruchamiania rejestru i edytora poleceń w środowiskach, gdzie nie są one potrzebne.
Wdrożenie polityki edukacyjnej – szkolenia dla pracowników i kampanie informacyjne.
Podsumowanie
Kampania opisana przez Sekurak pokazuje, jak łatwo można wykorzystać popularne platformy społecznościowe do szerzenia realnych zagrożeń. Z pozoru niewinny filmik na TikToku może prowadzić do przejęcia kontroli nad całym systemem użytkownika. Dlatego tak ważna jest ostrożność, edukacja i odpowiednie zabezpieczenia – zarówno na poziomie technologicznym, jak i świadomościowym.
Jak podaje portal Sekurak (źródło), w sieci pojawiła się nowa kampania cyberprzestępcza wykorzystująca platformę TikTok oraz technikę znaną jako ClickFix do rozprzestrzeniania złośliwego oprogramowania typu infostealer. Celem atakujących jest infekowanie komputerów użytkowników, a następnie kradzież danych takich jak hasła, loginy, informacje z przeglądarek, a nawet zawartość portfeli kryptowalutowych.
Jak działa atak?
Atak rozpoczyna się od krótkich filmów publikowanych na TikToku, które udają poradniki pokazujące, jak za darmo aktywować płatne wersje znanych usług — m.in. Spotify Premium, Adobe Creative Cloud, czy Office 365. Filmy są często generowane przy pomocy sztucznej inteligencji, co nadaje im profesjonalny wygląd i zwiększa ich wiarygodność.
W rzeczywistości są one narzędziem cyberprzestępców. W opisie filmu lub komentarzu pojawiają się instrukcje sugerujące, by użytkownik uruchomił określoną komendę w systemie Windows. Komenda ta uruchamia zdalny skrypt, który rozpoczyna łańcuch infekcji. Początkowo pobierany jest tzw. loader – mały program, który ściąga i uruchamia właściwe złośliwe oprogramowanie, najczęściej Vidar, StealC lub Latrodectus.
Co dzieje się po infekcji?
Zainstalowane malware rozpoczyna natychmiastową kradzież danych. Infostealery są w stanie pozyskać:
W niektórych przypadkach cyberprzestępcy stosują dodatkowe techniki maskowania obecności malware — np. używając legalnych plików instalacyjnych (jak sterowniki NVIDIA), w które wstrzykiwane są złośliwe biblioteki. To pozwala omijać wykrywanie przez programy antywirusowe.
Utrzymywanie się na systemie
Aby pozostać na zainfekowanym komputerze jak najdłużej, malware dodaje wpisy w rejestrze systemu Windows, które powodują automatyczne uruchamianie przy każdym starcie systemu. Dzięki temu infekcja może trwać tygodniami, niezauważona przez użytkownika.
Jak chronić się przed takim atakiem? Zalecenia dla użytkowników mediów społecznościowych
Szczególnie TikToka, ale też Instagrama, Facebooka czy YouTube’a
Jeśli widzisz instrukcję, jak wkleić coś do „PowerShella” albo „cmd”, natychmiast przerwij oglądanie. To klasyczny schemat infekcji.
Atakujący często ukrywają złośliwe adresy pod neutralnie wyglądającymi nazwami lub skróconymi linkami.
Nie ma legalnych sposobów na darmowe korzystanie z płatnych aplikacji oferowanych przez korporacje. Takie obietnice to próba wyłudzenia twoich danych.
Jeśli widzisz filmik z instrukcją jak „hakować” lub „aktywować za darmo”, zgłoś go administracji platformy jako szkodliwy.
Używaj programu antywirusowego, regularnie aktualizuj system i oprogramowanie, korzystaj z konta bez uprawnień administratora.
To właśnie młodsi użytkownicy najczęściej dają się nabrać na atrakcyjne, prosto pokazane filmiki. Warto wyjaśnić im, czym kończy się zainfekowanie komputera.
Rekomendacje techniczne dla administratorów IT i działów bezpieczeństwa
Podsumowanie
Kampania opisana przez Sekurak pokazuje, jak łatwo można wykorzystać popularne platformy społecznościowe do szerzenia realnych zagrożeń. Z pozoru niewinny filmik na TikToku może prowadzić do przejęcia kontroli nad całym systemem użytkownika. Dlatego tak ważna jest ostrożność, edukacja i odpowiednie zabezpieczenia – zarówno na poziomie technologicznym, jak i świadomościowym.
Źródło:
https://sekurak.pl/infostealery-rozprzestrzeniaja-sie-przez-tiktok-i-technike-clickfix-szczegoly-techniczne-kampanii/
Ostatnie wpisy
O mnie
Anna Smolinska
Kategorie