TikTok tutorijali kriju opasnost: Šire malver koji krade lozinke

На популарној друштвеној мрежи ТикТок све чешће се појављују видео снимци који обећавају "бесплатну" активацију софтвера попут Windowsa, Spotify-a или Netflixa, али иза њих се крије софистицирани малвер који краде податке.

Како пише сајт Блипинг компјутер, у питању је нови талас такозваних "ClickFix" напада, у којима се корисници наводе да у PowerShell прозор укуцају наизглед безазлену команду. Умјесто активације софтвера, та команда заправо преузима злонамјерни код који инсталира програм познат као Аура Стилер.

Овај малвер прикупља лозинке, колачиће, податке из прегледача и крипто-новчаника, а затим их прослијеђује нападачима. У неким случајевима покреће се и додатни код компајлиран "у лету", чија сврха још није потпуно разјашњена.

Безбједносни стручњак Зејвиер Мертенс, који је први открио кампању, упозорава кориснике да никада не копирају и не извршавају команде које пронађу на интернету, посебно оне из видео упутстава на друштвеним мрежама.

Ако сте већ покренули овакву команду, одмах промените лозинке и провјерите да ли су ваши уређаји компромитовани, пише Б92.