Istu kampanju su u maju ove godine primjetili istraživači iz kompanije Trend Micro.
Lažni video-tutorijali navode korisnike da pokrenu ClickFix napad (tehnika socijalnog inženjeringa), odnosno navodno legitimnu komandu koju treba pokrenuti kao administrator. Kada žrtva to uradi, uređaj se povezuje sa sajtom napadača da bi se preuzela i pokrenula skripta koja zatim preuzima izvršne fajlove hostovane na servisima poput Cloudflare Pages.
Jedan od preuzetih fajlova bio je varijanta Aura Stealera, malvera koji krade sačuvane lozinke, kolačiće, podatke iz kripto-novčanika i druge osjetljive informacije.
Napad često instalira i dodatne payload-ove koji se kompajliraju ili izvršavaju u memoriji, što otežava detekciju i uklanjanje. Namjena tog dodatnog payload-a još nije potpuno jasna.
Aura Stealer i slični info-stealeri daju napadačima potpuni pristup korisničkim nalozima.
Korisnici koji su već naišli na ove lažne tutorijale na TikToku i slijedili ove korake, trebalo bi da pretpostave da su svi njihovi nalozi kompromitovani i da odmah promjene lozinke na svim sajtovima koje posjećuju.
Preporučuje se i aktivacija dvofaktorske autentifikacije (2FA) gdje god je moguće.
ClickFix napadi postali su veoma popularni tokom protekle godine, koristeći se za distribuciju različitih vrsta malvera, uključujući one koji služe za ransomware kampanje i krađu kriptovaluta.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.