În mediul digital din ce în ce mai complex, atacurile cibernetice se rafinează, devenind tot mai greu de detectat. O nouă campanie de malware folosește platforma video TikTok pentru a convinge utilizatorii să execute comenzi periculoase pe dispozitivele lor, ducând la infecții cu programe maligne precum Vidar și StealC. Iată cum funcționează această metodă și cum te poți proteja.
ClickFix – o tehnică de infectare sofisticată
Tehnica ClickFix constituie o nouă strategie de răspândire a programelor malware, utilizată din ce în ce mai frecvent. Spre deosebire de metodele clasice, malware-ul nu este instalat direct pe hard disk, ci se execută în memoria sistemului, ceea ce face mai dificilă detectarea de către browsere sau programe antivirus. Această tehnică a fost identificată inițial la malware-ul Latrodectus (cunoscut și ca Latrodectus, succesor al cunoscutului IcedID), care acționează ca instrument de descărcare pentru alte programe malițioase, inclusiv ransomware.
În cazul recent identificat, utilizatorii sunt atrași să copieze și să execute comenzi PowerShell de pe pagini web infectate. Aceste comenzi descarcă un fișier aparent legitim al NVIDIA, care ulterior încarcă un DLL malițios. Prin folosirea unor instrumente precum curl, se descarcă principalul program malware. Această abordare, care evită scrierea pe disc, reduce substanțial riscul de detectare.
Pentru a minimaliza riscul de infectare, experții recomandă dezactivarea accesului facil la funcționalitatea Run din Windows, sau modificarea unor setări din registry pentru a bloca combinația „Windows + R”.
O escaladare a acestei metode a fost observată recent, unde clipuri video de pe TikTok sunt folosite pentru a determina utilizatorii să execute comenzi malițioase. Aceste videoclipuri, inițial postate pe conturi acum eliminate, prezintă utilizatorilor metode ilegale de activare a aplicațiilor precum Windows, Microsoft Office, Spotify sau Editoare de video, prezentând acest lucru ca pe un scurt manual de utilizare.
Utilizatorii sunt îndrumați să deschidă dialogul Run prin combinarea de taste „Windows + R”, să lanseze PowerShell și să execute comanda indicată. Această acțiune conduce la infectarea sistemului cu programe malware Vidar și StealC, specializate în furtul de informații sensibile, inclusiv parole și date bancare.
Această campanie evidențiază modul în care infractorii cibernetici utilizează platforme sociale populare pentru a-și atinge obiectivele. Utilizarea inteligenței artificiale pentru generarea conținutului video face și mai dificilă pentru utilizatori să distingă între informații legitime și înșelăciuni.
Amenințări specifice utilizatorilor de Mac: aplicații Ledger Live false
Utilizatorii sistemelor macOS, și mai ales cei implicați în lumea cripto, nu sunt imuni la atacuri. Cercetătorii au identificat o campanie care vizează utilizatorii aplicației Ledger Live, prin utilizarea de copii false ale aplicației, cu scopul de a fura cheile de recuperare ale portofelelor criptografice.
Atacurile implicite fișiere DMG malițioase care, odată deschise, execută scripturi pentru a accesa și extrage parolele și notajele din aplicații precum Apple Notes, și apoi descarcă o versiune troianizată a aplicației Ledger Live. Aceasta din urmă îi convinge pe utilizatori că au o problemă de cont și că trebuie să introducă cheile de acces pentru recuperare, trimițând astfel datele către serverele atacatorilor.
Acest tip de atac utilizează programe malware specializate pentru sistemele macOS, cum ar fi Atomic macOS Stealer și Odyssey. Pe forumuri specializate din mediul online, se evidențiază dezvoltarea și răspândirea acestor metode.
Pentru a te proteja împotriva acestor amenințări, evită să execute comenzi sau să descarci software din surse neautorizate, în special când sunt promovate prin videoclipuri sau site-uri suspecte. Dezactivați accesul facil la funcții precum Run din Windows și utilizați soluții antivirus actualizate. Fii sceptic în privința tutorialelor care promit activări gratuite sau îmbunătățiri rapide ale performanțelor aplicațiilor. Astfel, îți poți proteja mai bine dispozitivele într-un mediu digital complex și plin de riscuri.