Эксперты по кибербезопасности сообщили о новой схеме кибератак, где TikTok стал площадкой для распространения вредоносного программного обеспечения. В центре внимания — вирусы Vidar и StealC, предназначенные для кражи конфиденциальных данных с устройств пользователей.
По данным, опубликованным исследователями компании Trend Micro, злоумышленники используют популярный видеохостинг, чтобы внедрить вредоносные команды под видом инструкций по активации операционных систем и известных приложений. Пользователям предлагают якобы получить доступ к платным функциям программ, таких как Microsoft Office, CapCut или Spotify, всего за несколько простых шагов в PowerShell.
Как пояснили в Trend Micro, видеоролики выполнены с одинаковым сценарием и минимальными визуальными отличиями. URL-адреса, используемые для загрузки скриптов, различаются, но суть остаётся прежней — пользователь вводит команду PowerShell, не подозревая, что запускает установку вируса. В компании также указали, что записи, скорее всего, созданы автоматически. Инструкции озвучены голосом, генерируемым нейросетью, что усиливает подозрения в массовом использовании ИИ для создания фейкового контента.
Один из видеороликов, где якобы объяснялось, как ускорить работу Spotify, набрал почти полмлн просмотров. Под ним — десятки тыс. отметок «нравится» и сотни комментариев. Именно через такую популярную обёртку мошенники продвигают вредоносный код, скрытый в PowerShell-командах. При вводе указанной строки начинается скачивание скрипта с внешнего ресурса hxxps://allaivo[.]me/spotify, после чего вирус запускается в фоновом режиме и получает доступ к системным разрешениям.
После активации Vidar способен делать скриншоты, копировать пароли, банковские данные, файлы cookie, криптокошельки и текстовые заметки. Также он охотится за информацией из приложений для двухфакторной авторизации, включая базы Authy 2FA.
Специалисты Trend Micro подчёркивают, что видео в TikTok идеально вписываются в механизмы социальной инженерии. Алгоритмы сервиса сами подталкивают такие материалы в ленты пользователей, повышая охват и делая кампанию особенно опасной. Одна из записей с вредоносной инструкцией быстро собрала свыше 500 тыс. просмотров, что показывает, насколько легко такая схема проникает в широкие массы.
Оригинал публикации на сайте CISOCLUB: "Хакеры атакуют через TikTok, распространяя вирусы Vidar и StealC под видом активации программ".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.