Într-o lume digitală din ce în ce mai conectată, atacatorii cibernetici devin tot mai ingenioși în metodele lor de infectare. O nouă campanie de malware folosește platforma video TikTok pentru a induce utilizatorii să execute comenzi periculoase pe computerele lor, conducând la infecții cu programe dăunătoare precum Vidar și StealC. Iată cum funcționează această metodă și cum te poți proteja.

Metode periculoase de infectare

Metoda denumită ClickFix reprezintă o nouă și tot mai frecventă strategie de răspândire a programelor malware. Spre deosebire de metodele tradiționale, acest malware nu este instalat direct pe disc, ci funcționează în memoria calculatorului, făcându-l mult mai greu de detectat de către aplicațiile antivirus. Această tactică a fost identificată inițial la malware-ul Latrodectus, o variantă îmbunătățită a cunoscutului malware IcedID, care servește drept instrument pentru descărcarea altor programe periculoase, inclusiv ransomware.

În atacurile recente, utilizatorii sunt înșelați să copieze și să execute comenzi PowerShell de pe pagini web infectate. Aceste comenzi descarcă un fișier legitim NVIDIA, care, la rândul său, încarcă un modul DLL dăunător, folosind instrumente precum curl pentru a descărca programul rău intenționat principal. Această strategie ocolește necesitatea scrierii pe disc, reducând astfel probabilitatea detectării.

Pentru a limita riscul, experții recomandă dezactivarea accesului la funcția Run din Windows sau modificarea unor setări din registrul de sistem pentru a bloca combinația „Windows + R”.

O evoluție a acestei metode a fost folosită recent, unde clipurile video de pe TikTok sunt folosite pentru a convinge utilizatorii să execute comenzi malițioase. Videoclipurile, postate inițial pe conturi acum eliminate, pretind a fi tutoriale care demonstrează cum să activeze ilegal programe populare, precum Windows, Microsoft Office, Spotify sau CapCut. Utilizatorii sunt instruiți să deschidă dialogul Run apăsând „Windows + R”, să lanseze PowerShell și să execute comanda indicată în video. Această acțiune duce la infectarea sistemului cu malware-urile Vidar și StealC, care fură informații sensibile, inclusiv parole și date financiare.

Această campanie demonstrează modul în care infractorii cibernetici utilizează platformele sociale populare pentru a-și atinge țintele. Utilizarea inteligenței artificiale pentru crearea de conținut video face și mai dificilă pentru utilizatori să distingă între informații legitime și încercări frauduloase.

Amenințări speciale pentru utilizatorii macOS

Nu doar utilizatorii de Windows sunt ținta hackerilor. O acțiune vizează utilizatorii platformei Ledger Live, prin utilizarea de versiuni false ale aplicației pentru furtul de chei de recuperare ale portofelelor crypto. Atacurile implică fișiere DMG infectate care rulează scripturi pentru extragerea parolelor și a notelor salvate în aplicația Apple Notes și descarcă o aplicație Ledger Live troianizată. Această aplicație induce utilizatorii să introducă cheia de recuperare, transmite aceste informații către serverele atacatorilor.

Acest tip de atac implică programe malware specializate pentru macOS, precum Atomic macOS Stealer și Odyssey; discuțiile de pe forumurile dark web indică că aceste metode de atac continuă să se dezvolte.

Pentru protecție, evită să execute comenzi sau să descarci aplicații din surse dubioase, mai ales cele promovate prin videoclipuri sau site-uri suspecte. Folosește soluții antivirus actualizate și fii sceptic în privința tutorialelor care promit activări gratuite sau îmbunătățiri rapide ale performanțelor programelor.