În mediul digital din ce în ce mai conectat, atacurile cibernetice devin tot mai sofisticate și greu de detectat. O nouă campanie de malware folosește platforma TikTok pentru a convinge utilizatorii să execute comenzi periculoase, infectând calculatoarele cu programe malițioase precum Vidar și StealC. Iată cum funcționează această tehnică și cum te poți proteja.
ClickFix – o tehnică de infectare periculoasă
Metoda ClickFix reprezintă o nouă tactică de răspândire a malware-ului, din ce în ce mai frecvent utilizată. Spre deosebire de metodele tradiționale, unde malware-ul este instalat direct pe hard disk, această tehnică rulează codul malițios în memorie, făcându-l mult mai greu de depistat de browsere sau programe antivirus. Această nouă tehnică a fost identificată inițial la malware-ul Latrodectus (cunoscut și ca successor al IcedID-ului), un program care descarcă alte programe malitioase, inclusiv ransomware.
În cazul actual, utilizatorii sunt induși în eroare să copieze și execute comenzi PowerShell din pagini web infectate. Aceste comenzi descarcă un fișier legitim NVIDIA care, la rândul său, încarcă un modul DLL malițios, folosind instrumente precum curl pentru a descărca programul principal malware. Această strategie evită scrierea pe disc și reduce riscul de detectare.
Pentru a limita aceste atacuri, experții recomandă dezactivarea accesului la funcția Run din Windows sau modificarea unor setări din registrul de sistem pentru blocarea combinației „Windows + R”.
O escaladare a acestei metode a fost observată recent, unde videoclipuri de pe TikTok sunt folosite pentru a convinge utilizatorii să execute comenzi malițioase. Videoclipurile, publicate inițial pe conturi acum șterse, prezintă utilizatorilor modalități de a activa ilegal programe precum Windows, Microsoft Office, Spotify sau CapCut. Această practică se deghizează în tutoriale promițătoare pentru îmbunătățirea experienței de utilizare.
Utilizatorii sunt îndrumați să lanseze funcția Run prin apăsarea tastei „Windows + R”, apoi să execute comenzi PowerShell indicate în videoclip. Această acțiune duce la infectarea sistemului cu malware-urile Vidar și StealC, programe concepute pentru a fura informații sensibile, inclusiv parole și date financiare.
Această campanie demonstrează metoda infractorilor cibernetici de a exploata platformele sociale pentru a-și atinge țintele. Utilizarea inteligenței artificiale în generarea conținutului video crește dificultatea utilizatorilor de a deosebi informațiile legitime de încercările de fraudă.
Amenințări pentru utilizatorii de Mac: atacuri prin aplicații false Ledger Live
Nu numai utilizatorii de Windows sunt ținta atacurilor cibernetice; utilizatorii de macOS, în special cei din domeniul criptomonedelor, sunt, de asemenea, vulnerabili. Cercetătorii au identificat o campanie care vizează utilizatorii aplicației Ledger Live, prin folosirea versiunilor false ale acestei aplicații pentru a fura seed phrase-urile portofelelor crypto.
Atacurile utilizează fișiere DMG malițioase. Deschiderea acestora execută scripturi ce extrag parole și note din Apple Notes, apoi descarcă o versiune troianizată a aplicației Ledger Live. Aceasta falsă fereastră convinge utilizatorii că au probleme cu contul și necesită introducerea seed phrase-ului pentru recuperare, datele fiind trimise direct către serverele atacatorilor.
Malware-ul specializat pentru macOS, cum ar fi Atomic macOS Stealer și Odyssey, este implicat în aceste atacuri. Discuțiile din forumurile din mediul online infracțional sugerează evoluția continuă a acestor metode.
Pentru a te proteja împotriva acestor amenințări, evită să rulezi comenzi sau să descarci aplicații din surse necunoscute, mai ales dacă acestea sunt prezentate în videoclipuri sau pagini web dubioase. Dezactivează accesul facil la funcții precum Run din Windows și folosește soluții antivirus actualizate. Fii mereu sceptic în privința tutorialelor care promit activări gratuite sau îmbunătățiri rapide ale programelor populare. Așadar, vei naviga mai sigur într-un mediu digital plin de riscuri.
