Cyberkriminella använder videor på TikTok och Instagram för att lura användare att infektera sina egna enheter med skadlig kod. Forskare har nyligen avslöjat en kampanj som marknadsför falska aktiveringar av Spotify Premium och andra programvaru-”hack” genom guider på sociala medier. I stället för att låsa upp betalfunktioner installerar instruktionerna informationsstjälande skadlig kod som kan samla in lösenord, finansiell information och uppgifter till kryptoplånböcker.
Sociala medier blir en plattform för spridning av skadlig kod
Kortvideoplattformar har blivit ett kraftfullt verktyg för cyberkriminella. Forskare hittade flera videor som påstod sig erbjuda gratis tillgång till Spotify Premium, Microsoft Office, Windows-uppgraderingar och annan betald programvara.
Många av videorna ser professionella och trovärdiga ut. De innehåller ofta steg-för-steg-guider, skärminspelningar och röstinstruktioner som får processen att framstå som legitim. Vissa inlägg lockade tiotusentals visningar, vilket gjorde att det skadliga innehållet snabbt kunde spridas via plattformarnas rekommendationsalgoritmer.
Till skillnad från traditionella nätfiskeattacker bygger dessa kampanjer på att användarna frivilligt följer instruktionerna. Det hjälper angriparna att undvika många av de varningssignaler som människor vanligtvis förknippar med cyberbrottslighet.
PowerShell-kommandon döljer det verkliga hotet
De bedrägliga guiderna uppmanar ofta användare att öppna Windows PowerShell och klistra in ett kommando i terminalen. Videorna påstår att kommandot aktiverar premiumfunktioner eller tar bort licensbegränsningar.
I verkligheten gör kommandot något helt annat.
Forskare upptäckte att koden laddar ner och kör skadlig kod på offrets dator. I många fall identifierade de nyttolasten som Vidar, en välkänd familj av informationsstjälande skadeprogram som riktar sig mot webbläsaruppgifter, sparade lösenord, sessionscookies, finansiell information och kryptoplånböcker.
Eftersom processen verkar enkel och automatiserad inser många offer sannolikt inte att de har installerat skadlig kod förrän angripare redan har stulit känsliga uppgifter.
Kriminella utnyttjar förtroende och nyfikenhet
Kampanjen visar hur cyberkriminellas metoder fortsätter att utvecklas. I stället för att skapa falska inloggningssidor eller skicka nätfiskemejl utnyttjar angriparna användarnas nyfikenhet och engagemang på sociala medier.
Många betraktar onlineguider som trovärdigt utbildningsinnehåll. Kriminella drar nytta av den uppfattningen genom att presentera installation av skadlig kod som användbara tips för programvara.
Forskare såg också hur angripare använde kommentarsfälten för att interagera med potentiella offer. Användare som frågade hur metoden fungerade fick ofta ytterligare instruktioner, länkar eller rekommendationer som ledde dem djupare in i bedrägeriet.
Denna interaktion skapar en känsla av legitimitet samtidigt som den ökar synligheten för det skadliga innehållet på sociala plattformar.
Därför är hotet allvarligt
Informationsstjälande skadlig kod är fortfarande ett av cyberkriminellas vanligaste verktyg. Stulna inloggningsuppgifter kan ge tillgång till e-postkonton, molntjänster, finansiella plattformar och företagsnätverk.
Sessionscookies och autentiseringstokens är särskilt värdefulla eftersom de kan göra det möjligt för angripare att kringgå lösenordskrav helt och hållet. Kryptoplånböcker fortsätter också att vara attraktiva mål eftersom det ofta är svårt eller omöjligt att återfå stulna digitala tillgångar.
I takt med att sociala medier spelar en allt större roll för hur människor upptäcker innehåll på nätet använder angripare dem allt oftare som en kanal för att sprida skadlig kod.
Slutsats
Kampanjen med falska Spotify Premium-videor visar hur distributionen av skadlig kod utvecklas bortom traditionella nätfiskemetoder. Genom att maskera skadliga kommandon som hjälpsamma programvaruguider lyckas angripare övertyga användare att kompromettera sina egna system. Det säkraste tillvägagångssättet är enkelt: undvik genvägar för programaktivering, ignorera inofficiella guider och kör aldrig PowerShell-kommandon från okända konton på sociala medier.
0 svar till ”Falska Spotify Premium-videor sprider lösenordsstjälande skadlig kod”