Lažni TikTok tutorijali kradu lozinke
Društvene mreže, 20.10.2025, 09:00 AM
Sajber kriminalci koriste TikTok video-uputstva koja izgledaju kao vodiči za besplatnu aktivaciju popularnih programa i servisa, kao što su Windows, Microsoft 365, Photoshop, Adobe Premiere, CapCut Pro, Discord Nitro, Netflix i Spotify Premium, kojima navode korisnike platforme da pokrenu komande koje preuzimaju malvere za krađu podataka poput Aura Stealera. Istu kampanju su u maju ove godine primetili istraživači iz kompanije Trend Micro.
Lažni video-tutorijali navode korisnike da pokrenu ClickFix napad (tehnika socijalnog inženjeringa), odnosno navodno legitimnu komandu koju treba pokrenuti kao administrator. Kada žrtva to uradi, uređaj se povezuje sa sajtom napaača da bi se preuzela i pokrenula skripta koja zatim preuzima izvršne fajlove hostovane na servisima poput Cloudflare Pages.
Jedan od preuzetih fajlova bio je varijanta Aura Stealera, malvera koji krade sačuvane lozinke, kolačiće, podatke iz kripto-novčanika i druge osetljive informacije.
Napad često instalira i dodatne payload-ove koji se kompajliraju ili izvršavaju u memoriji, što otežava detekciju i uklanjanje. Namena tog dodatnog payload-a još nije potpuno jasna.
Aura Stealer i slični info-stealeri daju napadačima potpuni pristup korisničkim nalozima.
Korisnici koji su već naišli na ove lažne tutorijale na TikToku i sledili ove korake, trebalo bi da pretpostave da su svi njihovi nalozi kompromitovani i da odmah promene lozinke na svim sajtovima koje posećuju.
Preporučuje se i aktivacija dvofaktorske autentifikacije (2FA) gde god je moguće.
ClickFix napadi postali su veoma popularni tokom protekle godine, koristeći se za distribuciju različitih vrsta malvera, uključujući one koji služe za ransomware kampanje i krađu kriptovaluta.
Izdvojeno
Društvene mreže zaradile milijarde od oglasa povezanih sa prevarama
Društvene mreže ostvarile su gotovo 5,2 milijarde dolara prihoda od lažnih oglasa u Evropi tokom 2025. godine, na osnovu skoro 993 milijarde prikaz... Dalje
EU: TikTok pod istragom zbog dizajna koji podstiče kompulzivno korišćenje
Evropska komisija iznela je preliminarne nalaze prema kojima dizajn aplikacije TikTok podstiče kompulsivno korišćenje i može negativno uticati na ... Dalje
Pretres kancelarija X-a u Francuskoj zbog Groka, Mask pozvan na saslušanje
Francuski tužioci izvršili su pretres kancelarija platforme X u Parizu u okviru krivične istrage o AI alatu X-a Grok, koji se, prema navodima vlast... Dalje
Grok AI na mreži X korišćen za „svlačenje“ žena i dece, francuske vlasti pokrenule istragu
Francuske vlasti pokrenule su istragu o tome kako je Grok, AI asistent platforme X (bivši Twitter), mogao i smeo da generiše seksualno eksplicitne d... Dalje
Meta demantuje navode o curenju podataka sa 17 miliona Instagram naloga
Instagram je potvrdio da je ispravio grešku koja je omogućavala masovno slanje zahteva za resetovanje lozinke, nakon što su se pojavile tvrdnje da ... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





