TikTok tutorijali kriju opasnost: Šire malver koji krade lozinke

Na popularnoj društvenoj mreži TikTok sve češće se pojavljuju video snimci koji obećavaju "besplatnu" aktivaciju softvera poput Windowsa, Spotify-a ili Netflixa, ali iza njih se krije sofisticirani malver koji krade podatke.

Kako piše sajt Bliping kompjuter, u pitanju je novi talas takozvanih "ClickFix" napada, u kojima se korisnici navode da u PowerShell prozor ukucaju naizgled bezazlenu komandu. Umjesto aktivacije softvera, ta komanda zapravo preuzima zlonamjerni kod koji instalira program poznat kao Aura Stiler.

Hronika

Uhapšen Amir Pašić Faćo

Ovaj malver prikuplja lozinke, kolačiće, podatke iz pregledača i kripto-novčanika, a zatim ih proslijeđuje napadačima. U nekim slučajevima pokreće se i dodatni kod kompajliran "u letu", čija svrha još nije potpuno razjašnjena.

Bezbjednosni stručnjak Zejvier Mertens, koji je prvi otkrio kampanju, upozorava korisnike da nikada ne kopiraju i ne izvršavaju komande koje pronađu na internetu, posebno one iz video uputstava na društvenim mrežama.

Ako ste već pokrenuli ovakvu komandu, odmah promenite lozinke i provjerite da li su vaši uređaji kompromitovani, piše B92.