Как мошенники используют TikTok для распространения вредоносных программ через фальшивые инструкции

Вредоносные схемы снова используют популярную платформу TikTok для обмана пользователей. На этот раз злоумышленники маскируют опасные загрузки под бесплатные руководства по активации популярных программ, таких как Windows, Microsoft 365, Photoshop, а также фальшивые версии Netflix и Spotify Premium.

Обзор схемы и её развитие

Эксперт по кибербезопасности Ксавье Мертенс впервые заметил кампанию, подтвердив, что подобные схемы уже появлялись ранее в этом году. По данным издания BleepingComputer, эти видео на TikTok демонстрируют короткие команды PowerShell, которые якобы нужно запустить с правами администратора для «активации» программ или их «лечения». На деле эти команды подключаются к вредоносным сайтам и запускают malware, известное как Aura Stealer. Это вредоносное ПО тайно собирает сохранённые пароли, куки, криптовалютные кошельки и токены авторизации с компьютера жертвы.

Технология и опасность Malware

Многие из этих атак используют так называемую тактику ClickFix — социальную инженерию, которая создает иллюзию доверия и легитимности. Инструкции кажутся быстрыми и простыми: выполните одну короткую команду и получите мгновенный доступ к платному программному обеспечению. Однако вместо этого команда соединяет устройство с удалённым сервером, где загружаются вредоносные файлы.

Основной файл, updater.exe, является вариантом Aura Stealer и предназначен для поиска и отправки данных злоумышленникам. Другие файлы, такие как source.exe, используют сложные методы запуска кода в памяти, что усложняет их обнаружение. Эти компоненты могут использоваться для кражи криптовалют, шифровки данных или установки дополнительных видов вредоносного ПО.

Как защититься от подобных мошенничеств

• Никогда не выполняйте команды PowerShell, полученные из видео TikTok или с подозрительных сайтов.
• Если вам обещают бесплатный доступ к платным программам, скорее всего, это ловушка.
• Загружайте или активируйте программы только через официальные источники или проверенные магазины приложений.
• Обновляйте антивирусные программы и браузеры регулярно — это поможет обнаружить новые угрозы.
• Используйте надежное антивирусное программное обеспечение, которое обеспечивает защиту в реальном времени от троянов, кражи информации и фишинга.

Дополнительные меры безопасности и мониторинг

Для повышения защиты рекомендуется использовать сервисы по удалению или мониторингу личных данных в интернете. Они помогают обнаружить, если ваши сведения попали на темную сторону сети, и удаляют или ограничивают их распространение. Хотя ни один сервис не дает полной гарантии, это один из лучших способов защитить свою приватность.

Что делать, если вы уже попались на уловку

Если вы следовали подозрительным инструкциям или вводили свои данные после просмотра «бесплатных» видео, сразу измените все пароли, начиная с электронной почты, банковских и соцсетей. Используйте уникальные пароли для каждого аккаунта и рекомендуется применять менеджеры паролей для их безопасного хранения.

Проверьте, не были ли ваши данные скомпрометированы в прошлом: многие сервисы предлагают встроенные сканеры утечек. Если обнаружите повторяющиеся пароли, замените их на новые и надежные. Включите двухфакторную аутентификацию — это значительно усложнит взлом аккаунтов даже при краже паролей.

Заключение

ТикТок — глобальная платформа с миллионами пользователей, что делает её лакомым куском для мошенников. Никогда не доверяйте подозрительным «секретным» советам или быстрым способам получить платное ПО. Внимательность и соблюдение базовых правил безопасности помогут сохранить ваши данные и деньги в безопасности. Помните: никаких бесплатных активаций без проверки источника.