Kriminalci na internetu sve češće koriste video-sadržaje na platformi TikTok kako bi širili opasan malver koji krade lozinke i lične podatke.
Snimci nude „besplatnu“ aktivaciju programa kao što su Windows, Spotify ili Netflix, ali u pozadini se tokom izvršava zlonamjerni kod, piše BleepingComputer+1.
Šta je ClickFix napad?
Radi se o socijalno-inženjerskoj metodi poznatoj kao ClickFix: korisnika navode da u Windows Run ili PowerShell prozor kopira i pokrene komandu. Ta komanda izgleda kao tehničko uputstvo, ali u stvarnosti preuzima i pokreće zlonamjerni skript. Ovakvi napadi su evoluirali tokom 2024–2025. godine i postali su popularan vektor za info-krađu.
Kako funkcioniše Aura Stealer
U novijim slučajevima, zlonamjerni kod instalira program poznat kao Aura Stealer — infostiler koji prikuplja lozinke, kolačiće, podatke iz pregledača i podatke kripto-novčanika, te ih šalje napadačima. Ponekad se pokreću i dodatni moduli „u letu“ (kompilacija/ekspanzija koda) čija je krajnja namjera još predmet istrage.
Zašto su TikTok tutorijali rizični
Kratki formati, ubrzana vizuelna uputstva i povjerenje u kreatore dovode korisnike da bez razmišljanja kopiraju komandu. Nijedan antivirus ili upozorenje ne može zaustaviti pokrenuti proces ako korisnik sam pokrene opasnu PowerShell komandu sa administratorskim privilegijama. Stručnjaci upozoravaju da napadači sadržaje šalju i kroz relativno nevine teme (aktivacije, „trik“ za softver itd.).
Kako da se zaštitite — konkretna uputstva
- Nemojte kopirati/zalepljivati komande koje nađete u video-uputstvima ili nepouzdanim izvorima. Ovo je osnovno pravilo, piše SANS Internet Storm Center
- Odmah promijenite lozinke ako ste pokrenuli sumnjivu komandu — počnite sa imejlom i bankama.
- Uključite dvofaktorsku autentifikaciju (2FA) na svim značajnim nalozima.
- Skenirajte uređaj antivirusnom/antimalver softverom (aktuelnim definicijama) i pokrenite duboko skeniranje, preporučuje TechRadar
- Provjerite pregledače: sačuvane lozinke, ekstenzije i kolačiće; uklonite sumnjive ekstenzije i odjavite se/ponovo unesite lozinke nakon čišćenja.
- Proverite kripto-novčanike: ako ste koristili softverske novčanike, premjestite sredstva na novi (siguran) košelek i obnovite seed frazu ako postoji sumnja.
- Revokacija pristupa i tokena: provjerite OAuth aplikacije i skinite dozvole sumnjivim aplikacijama/utičnicama.
- Ako je uređaj jako kompromitovan — razmislite o ponovnoj instalaciji sistema (clean install). (Krajnje rješenje u slučaju ozbiljne infestacije).
Šta raditi ako sumnjate da ste zaraženi
- Skinite uređaj sa interneta.
- Sačuvajte važne fajlove offlajn (ako već niste), ali pazite da ne sačuvate i inficirane izvršne fajlove.
- Konsultujte se sa stručnjakom za bezbjednost ili servisom.
- Obavijestite banku i pratite neovlašćene transakcije.
- Prijavite incident hosterima/platformama i lokalnim vlastima ako ima finansijske štete, piše Flashpoint.
Zašto je važno pratiti izvještaje stručnjaka
Istraživači (npr. Xavier Mertens, Trend Micro, drugi laboratoriji) redovno prate takve kampanje i objavljuju indikatore kompromitacije i tehničke detalje — ti izvještaji pomažu da se brzo prepoznaju novi uzorci i da se obezbijede definicije za antivirus. Praćenje pouzdanih izvora pomaže da brže reagujete.
