пиши статьи за деньги 
Содержание
В последние годы TikTok стал главной мишенью для мошенников и киберзлоумышленников, распространяющих различные виды вредоносного ПО. Последняя сомнительная кампания продвигает обучающие видеоролики, которые обманом заставляют пользователей загружать на свои устройства похитителей информации с помощью атак ClickFix.
Схема,выявленная компанией Trend Microипо сообщению Bleeping Computerв которых пользователям предлагается выполнить команды для активации Windows и Microsoft Office или премиум-функций в CapCut и Spotify. Одно из видео озаглавлено “Мгновенно повысьте качество работы Spotify – вот как!” и набрало около полумиллиона просмотров.
Похоже, что эти видео сгенерированы искусственным интеллектом, и хотя программное обеспечение, о котором в них рассказывается, является легитимным, описанные в них шаги по активации не являются таковыми и в конечном итоге приведут пользователей к заражению их устройств вредоносными программами Vidar и StealC.
Алгоритм вовлечения TikTok позволяет легко распространять такие вредоносные видео. В прошлом киберпреступники использовали тренд TikTok “Невидимый вызов” для распространения вредоносной программы WASP Stealer, которая может украсть учетные записи Discord, пароли, кредитные карты и криптовалютные кошельки.Поддельные криптовалютные раздачиразмещенные на TikTok, использовали глубокие подделки Элона Маска (и темы вокруг SpaceX и Tesla), чтобы обмануть пользователей и заставить их заплатить “активацию” депозитов с помощью Bitcoin.
Как работают атаки TikTok ClickFix
ClickFix – этотактика социальной инженериикоторая использует поддельные сообщения об ошибках или подсказки CAPTCHA, чтобы обманом заставить пользователей выполнить команду с вредоносным кодом. Пользователи видят всплывающее уведомление о технической проблеме с инструкциями по копированию и запуску команды (обычно скрипта PowerShell), чтобы “исправить” проблему. Чаще всего атака направлена на пользователей Windows, но она применяется и на macOS и Linux.
В текущей кампании TikTok обучающие видеоролики предлагают пользователям выполнить команду PowerShell, которая устанавливает вредоносное ПО Vidar или StealC для кражи информации. Первая может делать скриншоты рабочего стола и собирать данные – от учетных данных и файлов cookie до кредитных карт и криптовалютных кошельков. Вторая нацелена на веб-браузеры и криптовалютные кошельки. После запуска скрипт загружает второй сценарий PowerShell, который автоматически запускается при старте устройства. Он также сохраняется в скрытом каталоге и удаляет временные папки, чтобы избежать обнаружения.
Как обнаружить вредоносные видеоролики TikTok
Опасайтесь обучающих видео, которые вам предлагают на TikTok (как и нежелательного технического контента в целом). Проверяйте источник, и смотрите только те, которые являются легитимными, например, от самого разработчика. Вам также следуетискать признаки контента, созданного искусственным интеллектомкоторый может быть использован для широкого и быстрого распространения вредоносного ПО. В этих обучающих видеороликах нет вредоносного кода – схема зависит от социальной инженерии с помощью устных указаний, поэтому обнаружить угрозу технически сложнее.
: 34
Огнезащита конструкций: важность, методы и материалы для обеспечения пожарной безопасности