Киберпреступники снова превращают TikTok в ловушку для ничего не подозревающих пользователей. На этот раз они маскируют вредоносные загрузки под бесплатные руководства по активации популярного программного обеспечения, такого как Windows, Microsoft 365, Photoshop и даже поддельные версии Netflix и Spotify Premium.
Эксперт по безопасности Ксавье Мертенс первым обнаружил эту кампанию, подтвердив, что аналогичная схема наблюдалась ранее в этом году. По данным BleepingComputer, эти поддельные видео в TikTok показывают короткие команды PowerShell и инструктируют зрителей запускать их от имени администратора, чтобы «активировать» или «исправить» свои программы.
На самом деле эти команды подключаются к вредоносному веб-сайту и загружают вредоносное ПО, известное как Aura Stealer, которое тихо выкачивает сохраненные пароли, файлы cookie, криптоваллеты и токены аутентификации с компьютера жертвы.
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuyПолучайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы получите мгновенный доступ к моему Руководству по выживанию при мошенничестве — бесплатно при подписке на мою рассылку на CYBERGUY.COM.
Как работает мошенничество в TikTok
В этой кампании используется то, что эксперты называют атакой ClickFix. Это трюк социальной инженерии, который заставляет жертв чувствовать, что они следуют законным техническим инструкциям. Инструкции кажутся быстрыми и простыми: выполните одну короткую команду и получите мгновенный доступ к премиальному программному обеспечению.
Но вместо активации чего-либо команда PowerShell подключается к удаленному домену с именем slmgr[.]win, который загружает вредоносные исполняемые файлы со страниц, размещенных на Cloudflare. Основной файл, updater.exe, является вариантом вредоносной программы Aura Stealer. Попав в систему, он ищет ваши учетные данные и отправляет их обратно злоумышленнику.
Другой файл, source.exe, использует компилятор C# от Microsoft для запуска кода непосредственно в памяти, что делает его еще более трудным для обнаружения. Назначение этой дополнительной полезной нагрузки пока до конца не известно, но схема соответствует предыдущим вредоносным программам, используемым для кражи криптовалюты и доставки ransomware.
Как обезопасить себя от мошенничества с вредоносным ПО в TikTok
Даже если эти мошенничества выглядят убедительно, вы можете избежать участи жертвы, приняв правильные меры предосторожности.
1) Избегайте сокращений пути
Никогда не копируйте и не запускайте команды PowerShell из видео TikTok или случайных веб-сайтов. Если что-то обещает бесплатный доступ к премиальному программному обеспечению, скорее всего, это ловушка.
2) Используйте проверенные источники
Всегда загружайте или активируйте программное обеспечение напрямую с официального сайта или через законные магазины приложений.
3) Следите за обновлениями средств защиты
Устаревшие антивирусы или браузеры не могут обнаруживать последние угрозы. Регулярно обновляйте свое программное обеспечение, чтобы оставаться защищенным.
4) Используйте надежное антивирусное программное обеспечение
Установите надежное антивирусное программное обеспечение, которое предлагает сканирование в реальном времени и защиту от троянов, похитителей информации и фишинговых попыток.
Лучший способ обезопасить себя от вредоносных ссылок, которые устанавливают вредоносное ПО и потенциально получают доступ к вашей личной информации, — это установить надежное антивирусное программное обеспечение на все ваши устройства. Эта защита также может предупреждать вас о фишинговых письмах и ransomware-атаках, сохраняя вашу личную информацию и цифровые активы в безопасности.
Получите мои выборы лучших антивирусов 2025 года для ваших устройств Windows, Mac, Android и iOS на Cyberguy.com
5) Подпишитесь на сервис удаления данных
Если ваши личные данные окажутся в даркнете, сервис удаления или мониторинга данных может предупредить вас и помочь удалить конфиденциальную информацию.
Хотя ни одна услуга не может гарантировать полное удаление ваших данных из интернета, сервис удаления данных — действительно разумный выбор. Они не дешевы, как и ваша конфиденциальность. Эти сервисы делают всю работу за вас, активно отслеживая и систематически удаляя вашу личную информацию с сотен веб-сайтов. Именно это дает мне душевное спокойствие и доказало свою эффективность как лучший способ стереть ваши личные данные из интернета. Ограничивая доступную информацию, вы снижаете риск того, что мошенники смогут сопоставить данные из утечек с информацией, которую они могут найти в даркнете, что затруднит их нацеливание на вас.
Ознакомьтесь с моими лучшими выборами сервисов удаления данных и получите бесплатную проверку, чтобы узнать, не оказалась ли ваша личная информация уже в сети, посетив Cyberguy.com
Получите бесплатную проверку, чтобы узнать, не оказалась ли ваша личная информация уже в сети: Cyberguy.com
6) Сбросьте учетные данные
Если вы когда-либо следовали подозрительным инструкциям или вводили учетные данные после просмотра видео о «бесплатной активации», немедленно сбросьте все свои пароли.
7) Смените пароли
Если вы когда-либо следовали подозрительным инструкциям или вводили учетные данные после просмотра видео о «бесплатной активации», немедленно смените все свои пароли. Начните с вашей электронной почты, финансовых и аккаунтов в социальных сетях. Используйте уникальные пароли для каждого сайта. Подумайте об использовании менеджера паролей, который безопасно хранит и генерирует сложные пароли, снижая риск повторного использования паролей.
Затем проверьте, не была ли ваша электронная почта скомпрометирована в прошлых утечках. Наш выбор менеджера паролей №1 (см. Cyberguy.com) включает встроенный сканер утечек, который проверяет, не появлялись ли ваш адрес электронной почты или пароли в известных утечках. Если вы обнаружите совпадение, немедленно измените все повторно использованные пароли и защитите эти учетные записи новыми, уникальными учетными данными.
Ознакомьтесь с лучшими экспертами-рецензентами менеджеров паролей 2025 года на Cyberguy.com
8) Включите многофакторную аутентификацию
Добавьте дополнительный уровень безопасности, включив многофакторную аутентификацию везде, где это возможно. Даже если ваши пароли будут украдены, злоумышленники не смогут войти без вашей проверки.
Ключевые выводы Курта
Глобальный охват TikTok делает его главной мишенью для подобных мошенничеств. То, что выглядит как полезный хак, может в конечном итоге стоить вам безопасности, денег и душевного спокойствия. Будьте бдительны, доверяйте только проверенным источникам и помните, что не существует такого понятия, как бесплатный ярлык для активации.
Делает ли TikTok достаточно, чтобы защитить своих пользователей от подобных мошенничеств? Сообщите нам об этом, написав нам на Cyberguy.com
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuyПолучайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы получите мгновенный доступ к моему Руководству по выживанию при мошенничестве — бесплатно при подписке на мою рассылку на CYBERGUY.COM.
Авторское право 2025 CyberGuy.com. Все права защищены.
Курт «КиберПарень» Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, которые делают жизнь лучше, своими материалами для Fox News и FOX Business, начинающимися утром на «FOX & Friends». Есть технический вопрос? Получите бесплатную рассылку Курта CyberGuy, поделитесь своим мнением, идеей для истории или комментарием на CyberGuy.com.
