TikTok tutorijali kriju opasnost: Šire malver koji krade lozinke

Na popularnoj društvenoj mreži TikTok sve češće se pojavljuju video snimci koji obećavaju "besplatnu" aktivaciju softvera poput Windowsa, Spotify-a ili Netflixa, ali iza njih se krije sofisticirani malver koji krade podatke.

Kako piše sajt Bliping kompjuter, u pitanju je novi talas takozvanih "ClickFix" napada, u kojima se korisnici navode da u PowerShell prozor ukucaju naizgled bezazlenu komandu. Umjesto aktivacije softvera, ta komanda zapravo preuzima zlonamjerni kod koji instalira program poznat kao Aura Stiler.

Ovaj malver prikuplja lozinke, kolačiće, podatke iz pregledača i kripto-novčanika, a zatim ih proslijeđuje napadačima. U nekim slučajevima pokreće se i dodatni kod kompajliran "u letu", čija svrha još nije potpuno razjašnjena.

Bezbjednosni stručnjak Zejvier Mertens, koji je prvi otkrio kampanju, upozorava korisnike da nikada ne kopiraju i ne izvršavaju komande koje pronađu na internetu, posebno one iz video uputstava na društvenim mrežama.

Ako ste već pokrenuli ovakvu komandu, odmah promenite lozinke i provjerite da li su vaši uređaji kompromitovani, piše B92.