Последнее исследование Trend Research выявило новую, изощренную кампанию социальной инженерии, эксплуатирующую популярную платформу TikTok для распространения вредоносного ПО, ориентированного на кражу данных. Злоумышленники используют видеоконтент, предлагающий пользователям выполнить команды PowerShell, замаскированные под легитимные процедуры активации программного обеспечения. Такой подход существенно усложняет обнаружение и противодействие атакам, что повышает риски для корпоративной безопасности.
Особенности новой методологии атаки
Новая кампания значительно отличается от традиционных схем, включая, например, использование поддельных CAPTCHA с вредоносным JavaScript. В данном случае акцент сделан на социальную инженерию через видеоформат на TikTok. Среди ключевых характеристик атаки:
- Использование видеороликов, зачастую созданных с помощью искусственного интеллекта, что повышает доверие пользователей и создает иллюзию легитимности.
- Призывы к выполнению команд PowerShell, позволяющих скачать и запустить вредоносные скрипты с удалённых URL.
- Обход традиционных механизмов обнаружения вредоносного кода за счет устных инструкций и отсутствия прямого внедрения зловредного кода в видеоролики.
- Загрузка и запуск скрытых процессов с полезной нагрузкой Vidar и StealC, которые отвечают за кражу учетных данных и конфиденциальной информации.
Один из таких видеороликов собрал почти 500 000 просмотров, что делает потенциальный масштаб проблемы крайне серьёзным.
Технические детали вредоносного сценария
По данным Trend Research, злоумышленники добиваются устойчивого присутствия вредоносного ПО в системе с помощью ряда хитрых техник:
- Создание скрытых каталогов в директориях APPDATA и LOCALAPPDATA пользователя.
- Добавление этих папок в список исключений Защитника Windows для предотвращения обнаружения.
- Настройка постоянства (persistence) путем внесения изменений в системный реестр.
- Реализация надежной обработки ошибок для минимизации следов и повышения устойчивости вредоносного ПО к удалению.
- Связь с командными и управляющими серверами (C&C) через легальные сервисы, такие как Steam и Telegram, что затрудняет идентификацию и блокировку каналов управления.
Риски и рекомендации по защите
Новая кампания демонстрирует, что злоумышленники активно используют социальные сети как эффективный инструмент для инфильтрации вредоносного кода. Традиционные методы защиты, ориентированные на сканирование ссылок и обнаружение вредоносных файлов, становятся менее эффективными в условиях использования социальной инженерии через визуальные и аудиоканалы.
Эксперты рекомендуют придерживаться комплексного подхода к безопасности, включающего:
- Расширенный мониторинг поведения пользователей на предмет аномальных действий, например, неожиданной загрузки и выполнения скриптов.
- Фокус на прямой загрузке файлов с неизвестных URL-адресов и несанкционированных изменениях в системе.
- Обновленные и интерактивные программы обучения пользователей, направленные на идентификацию рисков социальной инженерии — в том числе через визуальные и слуховые внушения.
- Призывы к критическому восприятию незапрашиваемых технических инструкций и повышению осведомленности о методах мошенничества.
Таким образом, безопасность в эпоху социальных сетей требует переоценки стратегий и внедрения прогрессивных инструментов защиты, опирающихся на сочетание технологий и повышение грамотности пользователей.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Новая кампания социальной инженерии через TikTok распространяет вредоносные программы".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.