În mediul digital actual, atacurile cibernetice devin din ce în ce mai sofisticate și mai greu de depistat. O nouă campanie de malware utilizează platforma TikTok pentru a încuraja utilizatorii să execute comenzi periculoase pe dispozitivele lor, conducând la infecții cu programe maligne precum Vidar și StealC. Iată cum funcționează această tactică și cum te poți proteja.
Metode de infectare periculoase – ClickFix
Metoda ClickFix reprezintă o nouă abordare a răspândirii malware-ului. Spre deosebire de tehnicile tradiționale, malware-ul nu este instalat direct pe hard disk, ci este executat temporar în memoria calculatorului, ceea ce face detectarea mult mai dificilă pentru browsere și programe antivirus. Această tehnică a fost identificată inițial în malware-ul Latrodectus (cunoscut și ca Latrodectus, un succesor al cunoscutului IcedID), care servește drept descărcător pentru alte programe maligne, inclusiv ransomware.
În cazul recent identificat, utilizatorii sunt atrași să copieze și să execute comenzi PowerShell din pagini web infectate. Aceste comenzi descarcă un fișier aparent legitim NVIDIA, care ulterior încarcă un fișier DLL malițios, folosind instrumente precum curl pentru descărcarea malware-ului propriu-zis. Această strategie limitează scrierea de fișiere pe disc, micșorând probabilitatea de detectare.
Pentru a diminua riscul de infectare, specialiștii recomandă dezactivarea funcției Run din Windows sau modificarea setărilor din registrul de sistem, blocând combinația „Windows + R”.
O agravare a acestei strategii a fost observată în ultimele campanii, unde videoclipuri de pe TikTok sunt utilizate pentru a încuraja utilizatorii să execute comenzi malițioase. Videoclipurile, publicate inițial pe conturi acum șterse, prezintă utilizatorilor metode de a activa ilegal programe precum Windows, Microsoft Office, Spotify sau CapCut, prezentate sub forma unor „tutoriale”, care promit îmbunătățiri ale experienței.
Utilizatorii sunt îndrumați să acceseze funcția Run, utilizând combinația „Windows + R”, să deschidă PowerShell și să execute comenzile specificate în videoclipuri. Această activitate duce la infectarea sistemelor cu malware-urile Vidar și StealC, instrumente concepute pentru a fura informații sensibile, inclusiv parole și date financiare.
Această campanie evidențiază utilizarea platformelor sociale pentru a ținti potențiale victime. Utilizarea inteligenței artificiale pentru generarea videoclipurilor crește dificultatea de a distinge între conținut legitim și tentativi de fraudă.
Riscuri pentru utilizatorii de Mac
Nu doar utilizatorii de Windows sunt ținta atacurilor cibernetice. Utilizatorii macOS, mai ales cei interesați de criptomonede, sunt vizati de campanii de malware. Cercetătorii au descoperit o campanie care țintește utilizatorii aplicației Ledger Live, utilizând versiuni false ale acestei aplicații pentru a obține informațiile de recuperare (seed phrase) ale portofelelor crypto.
Atacurile utilizează fișiere DMG malițioase, care, la deschidere, execută scripturi pentru a extrage parole și note salvate în Apple Notes, apoi descarcă o versiune troianizată a aplicației Ledger Live. Această versiune falsă a aplicației încearcă să convingă utilizatorii că există o problemă cu contul și că trebuie să introducă seed phrase-ul pentru recuperare, trimițând astfel datele către serverele atacatorilor.
Acest tip de atac folosește programe malware specializate pentru macOS, precum Atomic macOS Stealer și Odyssey, și este evidentiat de discuțiile de pe forumurile online obscure, demonstrându-se o constantă evoluție a acestor tehnici.
Pentru a te proteja de aceste amenințări, evită să execute comenzi sau să descarce aplicații din surse necunoscute, mai ales când acestea sunt promovate prin videoclipuri sau site-uri dubioase. Folosește soluții antivirus actualizate și fii sceptic față de tutorialele care promit activări sau îmbunătățiri rapide ale programelor. Astfel vei navigare mai sigur într-un mediu digital plin de pericole.
