Один из ведущих исследователей организации Internet Storm Center (ISC) Хавьер Мертенс сообщил о масштабной кампании распространения атак ClickFix с помощью видеороликов в сервисе TikTok. ClickFix – метод социальной инженерии, целью которого, по сути, является попытка убедить пользователя взломать свое устройство собственными руками. Пользователю предлагается выполнить некие действия, чтобы бесплатно активировать дорогостоящее программное обеспечение, получить возможность просмотра платных стриминговых сервисов и т.д. Для этого необходимо запустить от имени администратора командную строку и ввести в нее соответствующую команду.

В случае с вредоносными роликами в TikTok (многие из которых имеют сотни позитивных оценок) пользователям обещают возможность бесплатной активации Photoshop, Windows, Microsoft 365, а также доступ к Netflix и Spotify Premium. Как нетрудно понять, в реальности все происходит иначе. При вводе в командную строку команды из видеоролика устройство подключается к удаленному серверу, подконтрольному киберпреступникам, и происходит загрузка вредоносного ПО. В атаках, описанных Хавьером Мертенсом, это инфостилер Aura Stealer. Он собирает сохраненные в браузере учетные данные, аутентификационные файлы cookie, данные криптовалютных кошельков и учетных записей в различных сервисах и передает всю эту информацию организаторам атаки. Таким образом, они получают полный доступ ко всем аккаунтам жертвы.

Специалисты по кибербезопасности предупреждают, что атаки ClickFix обретают все большую популярность у хакеров. Пользователям категорически не следует вводить в командную строку своих устройств какие-либо команды, увиденные на вебсайтах, в видеороликах или сообщениях в социальных сетях и мессенджерах. Зато следует постоянно помнить о том, что бесплатный сыр по-прежнему встречается только в мышеловках.