Figyelem, a TikTok-on terjedő veszélyes videók komoly kockázatokat rejtenek! Ha nem vagy óvatos, könnyen a pénzedet is elveszítheted.
Biztonsági szakértők nemrégiben egy új, aggasztó kampányra figyeltek fel a TikTok platformján. A kiberbűnözők arra törekednek, hogy felhasználókat manipuláljanak egy kártevő letöltésére, amely lehetőséget teremt a személyes adatok ellopására az érintett eszközökből. Az ilyen típusú fenyegetések komoly veszélyt jelentenek, ezért érdemes fokozott óvatossággal kezelni az online tartalmakat.
Esetenként több százezres nézettséget értek el azok a videók a TikTokon, amelyekkel fertőzött programok letöltésére és telepítésére próbálták rávenni a felhasználókat - a rosszindulatú kampányra a Trend Micro kiberbiztonsági cég szakemberei bukkantak rá.
A minden valószínűség szerint mesterséges intelligenciával generált videókban ingyenes Windows- vagy Office-szoftvereket ígértek a felhasználóknak, de néhány esetben a CapCut és a Spotify előfizetéses funkcióihoz is hozzáférést ígértek. Ehhez csak egy PowerShell-parancsot kellett futtatni a videókban elmondottak alapján, de ha valaki követte az utasításokat, csak a Vidar és StealC nevű kértevők valamelyikét telepítette a rendszerre - ehhez le is kellett tölteni valamit a számítógépre.
A Vidar, ahogy azt a Bleeping Computer is hangsúlyozza, rendkívül sokoldalú, hiszen képes képernyőképeket rögzíteni szinte bármilyen tartalomról. Emellett ügyesen hozzáférhet a felhasználók pénzügyi és belépési adataihoz különböző online platformokon, sőt, még a szöveges fájlokat is képes ellopni. A StealC pedig nem csupán a böngészőkben tárolt érzékeny információkra leselkedik, hanem a kriptovaluta-pénztárcák biztonságát is komolyan fenyegeti.
A Trend Micro kiemeli: a kampányban a rosszindulatú felek ügyesen kerülik ki a TikTok észlelési mechanizmusait, mivel a platformon nincs jelen semmilyen kártékony kód. A felhasználóknak a szóban elhangzó - és képernyőn megjelenő - utasításokat kell követniük az (ígéret szerint) ingyenes szoftverekhez és funkciókhoz. Ez azonban egy pillanatig sem fog működni, csak a már említett kártevők fertőzik meg a Windows-alapú számítógépet.
Az eset tanulsága világosan mutatja, hogy nem szabad bedőlni a csábító, de valójában megtévesztő ígéreteknek. A fizetős szoftverekért valóban fizetni kell, és az ingyenes megoldások gyakran rejtett veszélyeket hordoznak. Ha pedig találunk is ingyenes alternatívát, könnyen előfordulhat, hogy az adatainkkal "fizetünk" a szolgáltatásért. Ha telepítettél valami hasonlót, érdemes sürgősen elvégezni egy alapos rendszervizsgálatot a vírusirtód segítségével, hogy megvédd a gépedet és az adataidat.
