TikTok video snimci šire malvere Vidar i StealC

Društvene mreže, 26.05.2025, 11:30 AM

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Reč je o video snimcima generisanim pomoću veštačke inteligencije koji traže od gledalaca da pokreću PowerShell komande, za koje se tvrdi da aktiviraju Windows i MS Office, i premium funkcije u raznim popularnim programima poput CapCut-a i Spotify-ja.

Video snimci su veoma slični, sa malim razlikama u uglovima kamere i URL-ovima za preuzimanje malvera, što ukazuje da su generisani pomoću veštačke inteligencije. I glas sa uputstvima je takođe izgleda generisan pomoću veštačke inteligencije.

Algoritamski doseg TikTok-a povećava verovatnoću da će video videti veliki broj ljudi. Jedan video je tako dostigao više od pola miliona pregleda. Video snimci su objavljeni sa različitih TikTok naloga kao što su @gitallowed, @zane.houghton, @allaivo2, @sysglow.wow, @alexfixpc i @digitaldreams771. Ovi nalozi više nisu aktivni.

Jedan od video snimaka koji tvrdi da pruža uputstva o tome kako da „poboljšate svoje Spotify iskustvo“ dostigao je skoro pola miliona pregleda, više od 20.000 lajkova i više od 100 komentara. U videu, napadači podstiču gledaoce da pokrenu PowerShell komandu koja će preuzeti skriptu sa hxxps://allaivo[.]me/spotify koja instalira Vidar ili StealC, malver za krađu informacija, pokrećući ga kao skriveni proces sa povećanim dozvolama.

Vidar može da pravi snimke ekrana i krade podatke za prijavu, kreditne kartice, kolačiće, novčanike za kriptovalute, tekstualne fajlove i baze podataka Authy 2FA autentifikatora.

StealC takođe može da prikuplja širok spektar osetljivih informacija sa zaraženih računara, iz desetine veb pregledača i novčanika za kriptovalute.

Oba malvera se pokreću automatski pri svakom pokretanju sistema.

ClickFix je napad u kome napadači koriste lažne greške ili sisteme verifikacije, kao što je CAPTCHA, kako bi prevarili potencijalne žrtve da pokrenu zlonamerne skripte za preuzimanje i instaliranje malvera na svoje uređaje. Iako se ova tehnika uglavnom koristi protiv korisnika Windows-a, bilo je i ClickFix napada na korisnike macOS-a i Linux-a.

Ovo nije prvi put da su TikTok video snimci korišćeni za širenje malvera. Sajber kriminalci su iskoristili TikTok izazov pod nazivom „Invisible Challenge“ da zaraze hiljade ljudi lažnom aplikacijom koja je instalirala malver WASP Stealer (Discord Token Grabber). Malver je širen kroz video snimke koji su imali preko milion pregleda ubrzo nakon objavljivanja. WASP Stealer može ukrasti Discord naloge, lozinke, kreditne kartice i kripto-novčanike.

Ilustracija: Chat GPT