O rețea de hackeri folosește o campanie de inginerie socială pe TikTok, bazată pe clipuri video, probabil generate cu ajutorul inteligenței artificiale. Acestea îi determină pe utilizatori să execute acțiuni care duc la infectarea dispozitivelor.
Specialiștii Trend Micro au identificat această tactică, denumită ClickFix. Aceștia vizează utilizatorii vulnerabili la oferte tentante, precum activarea gratuită a Windows, Microsoft Office sau funcții premium din aplicații populare, precum CapCut și Spotify.
„Atacatorii utilizează clipuri video pentru a instrui utilizatorii să execute comenzi PowerShell, înșelându-i că sunt pași pentru activarea software-ului. Vizibilitatea mare a algoritmilor TikTok mărește semnificativ probabilitatea ca un astfel de clip să ajungă la zeci de mii sau chiar sute de mii de utilizatori”, explică oficialii Trend Micro. 
„Videoclipurile sunt foarte asemănătoare, cu mici variații în unghiul camerei și în adresele URL folosite de comenzile PowerShell pentru a descărca codul rău intenționat”, adaugă aceștia.
„Acest lucru sugerează că videoclipurile au fost probabil create automat. Și vocea din videoclipuri pare, de asemenea, generată de inteligență artificială, ceea ce amplifică suspiciunea că instrumentele de IA sunt folosite pentru producția acestora.”
Un exemplu de astfel de clip viralizat promite îmbunătățiri pentru experiența Spotify și a strâns peste 500.000 de vizualizări, aproape 20.000 de aprecieri și sute de comentarii.
Urmând instrucțiunile din clip, victimele introduc o comandă PowerShell care descarcă și execută un script de pe un server controlat de hackeri, instalând malware-ul Vidar sau StealC. Acest malware funcționează ascuns, cu drepturi extinse.
Vidar face capturi de ecran, extrage date introduse în formulare, precum datele de carduri de credit, cookie-uri de autentificare, portofele digitale, fișiere și date de autentificare 2FA.
StealC colectează diverse informații sensibile de pe dispozitivele infectate, inclusiv date din browsere și portofele digitale.
Deși ținta principală sunt utilizatorii Windows, atacul ClickFix vizează și utilizatorii de macOS și Linux. Grupările de hackeri sunt bine finanțate, fiind probabil sponsorizate de actori statali. Printre acestea se numără APT28 și ColdRiver (Rusia), Kimsuky (Coreea de Nord) și MuddyWater (Iran), care folosesc aceste tactici în campanii de spionaj.
ClickFix nu este prima campanie malware eficientă care vizează utilizatorii TikTok. În trecut, alte campane, precum „Invisible Challenge”, au păcălit mii de utilizatori cu aplicații false care instalau malware pentru extragerea datelor personale.
Aurelian Mihai
Sunt pasionat de tehnologie și gadgeturi. În afara scrierii de articole, îmi place să urmăresc seriale SF și documentare. De asemenea, îmi place să explorez știri și informații interesante de pe internet. În weekend, prefer să petrec timp în aer liber, fie cu bicicleta sau în compania familiei.
