Pratite nas preko RSS-aLažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Vesti, 11.06.2026, 12:00 PM
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju besplatan pristup popularnim premium aplikacijama.
Istraživači kompanije ReversingLabs otkrili su dve kampanje koje koriste kratke video-snimke kako bi naveli korisnike da preuzmu maliciozni softver predstavljen kao besplatna verzija popularnih programa. Obe kampanje su dospele do velikog broja korisnika zloupotrebom algoritama preporuka na društvenim mrežama.
Napadači objavljuju profesionalno uređene video-klipove koji izgledaju kao obični tutorijali kojima su društvene mreže preplavljene. Zahvaljujući velikom broju pregleda, lajkova i deljenja, sadržaj deluje legitimno, što povećava verovatnoću da će korisnici pratiti uputstva iz videa.
U jednoj kampanji korišćeni su nalozi sa nazivima poput „windows.tips“ i „windows.insights“, uz profilne fotografije koje podsećaju na zvanični Windows vizuelni identitet. Video-snimci, često sa AI generisanim naratorom, prikazuju PowerShell komandu koja navodno omogućava besplatan pristup Spotify Premium servisu.
U stvarnosti, komanda preuzima i pokreće skriptu koja instalira Vidarstealer, poznati infostealer malver specijalizovan za krađu lozinki, finansijskih podataka i sesionih tokena.
Posebno zabrinjava to što video-snimci izgledaju potpuno legitimno, a mnogi imaju više od 100.000 pregleda i hiljade čuvanja i deljenja.
Druga kampanja koristi jednostavniji pristup. Napadači objavljuju kratke video-snimke koji prikazuju premium funkcije Spotify-ja i podstiču korisnike da ostave komentar. Nakon toga dobijaju linkove ka sajtovima koji nude navodna besplatna preuzimanja softvera, a zapravo distribuiraju malver.
Prema istraživačima, problem dodatno otežava činjenica da društvene mreže sporo reaguju na prijave ovakvog sadržaja. Tokom istraživanja, pokušaji prijavljivanja ovakvih Instagram naloga kao prevare nisu rezultirali njihovim uklanjanjem.
Čak i kada korisnici prijave ovakav sadržaj, platforme često reaguju sporo, pa je do trenutka uklanjanja naloga šteta već načinjena.
Ako gledalac ostavi komentar kojim upozorava druge na prevaru, napadač ga jednostavno briše i odmah blokira tog korisnika.
Stručnjaci upozoravaju da korisnici ne bi trebalo da pokreću komande ili preuzimaju programe preporučene u video-klipovima sa društvenih mreža bez prethodne provere izvora. Organizacijama se savetuje da ograniče administratorske privilegije na poslovnim uređajima i da obuke zaposlenih prošire na pretnje koje dolaze sa društvenih mreža, a ne samo putem elektronske pošte.
Korisnici bi trebalo da prijavljuju sumnjive naloge, jer veći broj prijava povećava verovatnoću njihovog uklanjanja i može usporiti širenje ovakvih kampanja.
Izdvojeno
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga
Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Pratite nas
Nagrade
Prijatelji
