Vírusterjesztők rontottak rá a TikTokra

Az adathalászok TikTok videók segítségével igyekeznek a számítógépekre adatlopásra alkalmas kártékony programokat telepíteni. Mutatjuk a védekezési lehetőségeket.
 

Az utóbbi időszakban egyre több olyan támadás indul, amelyek népszerű online platformok bevonásával próbálnak minél több felhasználót rászedni, és károkat okozni adatlopásra kiélezett kártékony programok révén. A csalók célja, hogy ezeket a nemkívánatos programokat a megtévesztett felhasználók tulajdonképpen saját kezűleg telepítsék fel anélkül, hogy eközben tisztában lennének a valós kockázatokkal.
 
Egy nemrégen feltárt alvilági kampány részeként ezúttal a TikTok került középpontba, ugyanis az elkövetők olyan videókat kezdtek közzétenni a népszerű közösségi oldalon, amelyek jól ismert alkalmazások vagy netes szolgáltatások ingyenes aktiválásával kecsegtetnek. Ilyen módon felbukkantak olyan videók, amik például ingyenes Spotify vagy Netflix előfizetéseket ígérnek. A megtévesztett felhasználónak pedig nincs más dolga, mint hogy kövesse a videóban közzétett iránymutatásokat.
 
Amennyiben ezt a felhasználó megteszi, akkor úgynevezett ClickFix támadás áldozatává válik. E támadástípusnak a lényege, hogy a csalók mondvacsinált ürüggyel ráveszik az áldozataikat, hogy különféle PowerShell és egyéb scripteket, parancsokat futtassanak le a saját rendszereiken.
 
A mostani esetben a videók alapján annyit „kell” tenni, hogy a PowerShell ablakát rendszergazdaként kell megnyitni, majd abba egy egysoros parancsot kell kiadni. A videó szerint ezt követően már élni is fog az ingyenes Spotify, Netflix stb. Természetesen a valóságban erről szó sincs, mivel ezzel a lépéssel a felhasználó nem tesz mást, mint megfertőzi a saját számítógépét. Arra ugyanis - jelen esetben - egy updater.exe nevű fájl kerül fel, ami az Aura Stealer trójait tartalmazza.
 
Az Aura Stealer feladata, hogy az érintett számítógépen összegyűjtse a webböngészőkben eltárolt felhasználói adatokat (köztük a felhasználóneveket és a jelszavakat), kikémlelje a kriptotárcákat, emellett további szoftverekben keressen bizalmas információkat. A károkozó a megkaparintott adatokat egy távoli kiszolgálóra tölti fel.
 
Xavier Mertens biztonsági kutató szerint a mostani támadássorozat esetében egy további (source.exe) fájl is rákerül a gépekre, de ennek szerepe még nem pontosan ismert.
 
Mit tehetünk?
 
A biztonsági szakemberek szerint a naprakészen tartott vírusvédelem mellett nagyon fontos, hogy weboldalakon, videós tartalmakban stb. közzétett hivatkozásokat ne illesszünk be a webböngészőkbe, illetve a Fájlkezelőbe, valamint kétes videókban megadott parancsokat soha ne futtassunk le a számítógépünkön, mobil eszközünkön. Nemcsak Windows-os környezetekre igaz mindez, hiszen a végkifejlett szempontjából Linux és macOS alatt is hasonlóak a kockázatok.