Penjahat dunia maya menggunakan video Tiktok untuk menipu pengguna agar menginfeksi diri mereka sendiri dengan vidar dan mencuri malware mencuri informasi dalam serangan clickFix.
Seperti yang baru -baru ini ditemukan oleh tren mikro, para aktor ancaman di balik kampanye teknik sosial Tiktok ini menggunakan video yang mungkin dihasilkan menggunakan AI yang meminta pemirsa untuk menjalankan perintah yang mengklaim untuk mengaktifkan Windows dan Microsoft Office, serta fitur premium dalam berbagai perangkat lunak yang sah seperti Capcut dan Spotify.
“Serangan ini menggunakan video (mungkin dihasilkan AI) untuk menginstruksikan pengguna untuk menjalankan perintah PowerShell, yang disamarkan sebagai langkah aktivasi perangkat lunak. Jangkauan algoritmik Tiktok meningkatkan kemungkinan paparan luas, dengan satu video mencapai lebih dari setengah juta tampilan,” Tren Micro berkata.
“Video sangat mirip, dengan hanya perbedaan kecil dalam sudut kamera dan URL unduhan yang digunakan oleh PowerShell untuk mengambil muatan,” tambahnya.
“Ini menunjukkan bahwa video tersebut kemungkinan dibuat melalui otomatisasi. Suara instruksional juga muncul AI-dihasilkan, memperkuat kemungkinan bahwa alat AI digunakan untuk menghasilkan video ini.”
Salah satu video yang mengklaim memberikan instruksi tentang cara “meningkatkan pengalaman Spotify Anda secara instan,” telah mencapai hampir 500.000 tampilan, dengan lebih dari 20.000 suka dan lebih dari 100 komentar.
Dalam video, penyerang meminta pemirsa untuk menjalankan perintah PowerShell yang malah akan mengunduh dan menjalankan skrip jarak jauh dari hxxps: // allaivo[.]saya/Spotify yang menginstal malware mencuri informasi Vidar atau mencuri, meluncurkannya sebagai proses tersembunyi dengan izin tinggi.
Setelah dikerahkan, Tanaman merambat Dapat mengambil tangkapan layar desktop dan mencuri kredensial, kartu kredit, cookie, dompet cryptocurrency, file teks, dan database Authy 2FA Authenticator.
Mencuri Dapat juga memanen berbagai informasi sensitif dari komputer yang terinfeksi karena menargetkan lusinan browser web dan dompet cryptocurrency.
Setelah perangkat dikompromikan, skrip akan mengunduh muatan skrip PowerShell kedua dari hxxps: // amssh[.]Co/Script[.]PS1 Itu akan menambah kunci registri untuk diluncurkan di startup secara otomatis.
.jpg)
Apa itu clickfix?
Clickfix adalah taktik di mana penyerang menggunakan kesalahan palsu atau sistem verifikasi, seperti Captcha memintaUntuk menipu target potensial untuk menjalankan skrip berbahaya untuk mengunduh dan menginstal malware di perangkat mereka.
Sementara umumnya menargetkan Windows pengguna Melalui perintah PowerShell, ClickFix juga telah diadopsi dalam serangan terhadap MacOS Dan Linux pengguna.
Kelompok ancaman yang disponsori negara juga telah meretas target mereka dalam serangan serupa, dengan APT28 dan Coldriver (Rusia), Kimsuky (Korea Utara), dan Muddywater (Iran) semua menggunakan taktik ini dalam kampanye spionase dalam beberapa bulan terakhir.
Ini bukan pertama kalinya video Tiktok digunakan untuk mendorong malware, dengan penjahat cyber memanfaatkan tantangan Tiktok yang sedang tren bernama ‘Invisible Challenge’ untuk menginfeksi ribuan dengan aplikasi palsu yang dipasang Malware Wasp Stealer (Discord Token Grabber).
Malware didorong melalui video yang menerima lebih dari satu juta tampilan tak lama setelah diposting dan dapat mencuri akun perselisihan, kata sandi, kartu kredit, dan dompet cryptocurrency.
Dalam beberapa tahun terakhir, scammers juga telah Banjir teltok Dengan hadiah cryptocurrency palsu, hampir semuanya menggunakan tema Elon Musk, Tesla, atau SpaceX.
