Naizgled bezazleni video snimci na TikToku, koji obećavaju besplatnu aktivaciju popularnih softverskih servisa, zapravo su paravan za širenje sofisticiranog malvera koji krade lozinke, kolačiće, podatke iz pregledača i kripto-novčanika. Iza ovih tutorijala krije se nova taktika sajber kriminalaca poznata kao ClickFix.
Kako funkcioniše prevara: od tutorijala do krađe podataka
Na TikToku se sve češće pojavljuju video snimci koji korisnicima nude „besplatnu“ aktivaciju softvera kao što su Windows, Spotify ili Netflix. U snimcima se prikazuje jednostavan proces — korisnik treba da otvori PowerShell prozor i unese određenu komandu. Na prvi pogled, sve deluje legitimno i tehnički uverljivo.
Međutim, ta komanda zapravo pokreće preuzimanje malicioznog koda koji instalira program poznat kao Aura Stealer. Ovaj malver je dizajniran da neprimetno prikuplja osetljive podatke sa uređaja — uključujući lozinke, kolačiće, podatke iz internet pregledača, kao i informacije iz kripto-novčanika — i da ih prosleđuje napadačima.
Nova taktika: ClickFix napadi i socijalni inženjering
Ova kampanja deo je šireg trenda poznatog kao ClickFix napadi, koji se oslanjaju na socijalni inženjering. Cilj je da se korisnik navede da sam pokrene komandu, čime se zaobilaze mnogi bezbednosni mehanizmi. Kada žrtva unese komandu, njen uređaj se povezuje sa serverom napadača, odakle se preuzima skripta koja zatim instalira malver.
Posebno je zabrinjavajuće to što se fajlovi hostuju na legitimnim servisima poput Cloudflare Pages, čime se dodatno otežava njihovo otkrivanje i blokiranje.
Ko je meta i kako se zaštititi?
Meta ovih napada su najčešće mlađi korisnici TikToka, koji nisu dovoljno tehnički potkovani da prepoznaju prevaru. Video snimci su često snimljeni profesionalno, sa uverljivim naratorima i tehničkim objašnjenjima, što dodatno doprinosi poverenju.
Da bi se zaštitili, korisnici treba da:
- Nikada ne unose komande u PowerShell ili terminal koje su pronašli na društvenim mrežama, osim ako dolaze od zvaničnih izvora.
- Koriste antivirusne programe sa aktivnim zaštitama od malvera.
- Redovno ažuriraju softver i operativni sistem.
- Ne dele lične podatke i lozinke putem neproverenih aplikacija ili sajtova.
Šira slika: TikTok kao novo bojno polje sajber kriminala
Ovaj slučaj pokazuje kako se društvene mreže sve više koriste kao alat za širenje sajber pretnji. TikTok, zbog svoje popularnosti i brzog formata, postaje idealna platforma za plasiranje zlonamernog sadržaja koji se maskira kao edukativni ili korisni tutorijal.
Sajber bezbednosne kompanije upozoravaju da će ovakvi napadi postajati sve sofisticiraniji, te da je neophodno da se korisnici edukuju o osnovama digitalne bezbednosti.
