Хакеры нашли новый способ заражать компьютеры пользователей, сообщает интернет-портал Pepelac. Они публикуют в TikTok и Instagram* короткие ролики, в которых обещают бесплатный доступ к популярным сервисам и программам: Spotify, Microsoft Office, Windows и Adobe. Однако вместо полезных советов жертва получает вредоносную программу под названием Vidar.
Как работает схема? Злоумышленники убеждают пользователя открыть командную строку или среду PowerShell и вставить туда специальную команду. Человеку объясняют, что так он активирует «бесплатный доступ» или «взлом». Но после выполнения команды на компьютер загружается вирус.
Vidar относится к типу программ-похитителей данных. Он собирает логины и пароли от всех сервисов, куки браузера, токены сессий, данные криптовалютных кошельков и личные файлы. Все это отправляется хакерам.
Эта кампания построена на простом обмане — социальной инженерии. Злоумышленники рассчитывают на людей, которые хотят сэкономить или получить платные подписки бесплатно. Короткие видео выглядят безобиднее, чем письма с подозрительными ссылками. Пользователь может воспринять такой ролик как обычный полезный совет или инструкцию. Однако любое требование вставить неизвестную команду в командную строку или PowerShell должно быть тревожным сигналом.
Как защититься? Программы и приложения стоит скачивать только с официальных сайтов и магазинов приложений. Предложения о «бесплатном премиуме» или взломанных версиях платного софта лучше сразу игнорировать. Для важных аккаунтов нужно включать двухфакторную проверку: это не даст хакерам войти в ваш профиль, даже если они украдут пароль.
Ранее киберэксперт Владимир Зыков рассказал, как мошенники на сайтах знакомств заманивают жертв криптоинвестициями.
*принадлежит компании Meta, признанной в России экстремистской запрещенной организацией.
Автор: Вероника Пасиковская