Опасные схемы на TikTok: мошенничество с фальшивыми руководствами по активации
В последние месяцы злоумышленники снова активизировали свои попытки использовать популярную платформу TikTok для распространения вредоносных программ. На этот раз они маскируют вредоносные загрузки под видом бесплатных инструкций по активации популярных программных продуктов, таких как Windows, Microsoft 365, Photoshop, а также фальшивых версий Netflix и Spotify Premium.
Обнаружение новой мошеннической кампании
Эксперт по кибербезопасности Ксавье Мертенс впервые заметил подобную схему, которая напоминала кампанию, зафиксированную ранее в этом году. По информации специалистов, эти видео на TikTok содержат короткие команды PowerShell и призывают зрителей запускать их с правами администратора, обещая «активацию» или «исправление» программного обеспечения.
Что происходит на самом деле?
На практике такие команды ведут к подключению к вредоносным сайтам и загрузке опасных файлов, среди которых наиболее распространенный — Aura Stealer. Эта вредоносная программа тихо собирает пароли, куки, криптовалютные кошельки и токены аутентификации с компьютера жертвы, отправляя их злоумышленникам.
Механизм атаки и её особенности
- Основная команда соединяет пользователя с доменом slmgr[.]win, откуда скачиваются вредоносные файлы.
- Файл updater.exe — это вариация malware Aura Stealer, которая ищет и похищает конфиденциальные данные.
- Файл source.exe использует встроенные возможности C# для запуска кода прямо в памяти системы, что усложняет его обнаружение.
Эта тактика, известная как ClickFix атака, использует психологические уловки, создавая ощущение легкости и законности процесса. Пользователи думают, что следуют простым рекомендациям, а на самом деле запускают вредоносное ПО, которое незаметно для них собирает личные данные.
Как распознать и избежать подобных мошенничеств
Несмотря на убедительный внешний вид, такие схемы легко распознать и избежать:
- Никогда не копируйте и не запускайте PowerShell-команды из TikTok или сомнительных сайтов.
- Если вам предлагают бесплатный доступ к платным программам, будьте особенно осторожны — это скорее всего ловушка.
- Всегда скачивайте и активируйте софт только через официальные сайты или проверенные магазины приложений.
- Обновляйте антивирусные программы и браузеры регулярно, чтобы защититься от современных угроз.
Защита данных и рекомендации
Чтобы максимально защитить свои личные данные, рекомендуется установить надежное антивирусное программное обеспечение с функциями реального времени и защитой от троянов, шпионского ПО и фишинга. Такой софт поможет своевременно обнаружить и предотвратить заражение.
Также важно использовать услуги по мониторингу и удалению личной информации из интернета. Эти сервисы помогают отслеживать утечки данных и систематически удалять чувствительную информацию с различных площадок, что значительно усложняет злоумышленникам доступ к вашим данным.
Что делать при подозрительных действиях?
Если вы когда-либо следовали сомнительным инструкциям или вводили свои учетные данные после просмотра видео о «бесплатной активации», немедленно смените пароли на всех ключевых аккаунтах, включая электронную почту, финансы и социальные сети. Используйте уникальные пароли для каждого сервиса и рассмотрите возможность применения менеджеров паролей для их надежного хранения и генерации.
Проверьте, не оказалась ли ваша электронная почта в списках взломанных аккаунтов. Многие менеджеры паролей включают встроенные инструменты для сканирования утечек. Если обнаружите совпадения, смените пароли на уникальные и надежные.
Дополнительные меры безопасности
Для повышения защиты активируйте двухфакторную аутентификацию везде, где это возможно. Даже при утечке паролей злоумышленники не смогут войти в ваши аккаунты без второго уровня подтверждения.
Общая рекомендация
Платформа TikTok, благодаря своему масштабному охвату, становится привлекательной целью для мошенников. Не доверяйте сомнительным инструкциям и ссылкам, следите за безопасностью своих данных и будьте бдительны. Помните: ни одна уважающая себя компания не предлагает бесплатные способы активации через случайные видео.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.