Korporācija Microsoft savā Digitālās aizsardzības ziņojumā 2025 iepriekš bija brīdinājusi par briesmīgu ClickFix ļaunprogrammatūru. Tagad kibernoziedznieki visā pasaulē izmanto TikTok, lai izplatītu šo bīstamo ļaunprogrammatūru. Vairāki vīrusu klipi tiek maskēti kā programmatūras aktivizēšanas apmācība, kas apgalvo, ka bez maksas atbloķē augstākās klases lietotnes, piemēram, Windows, Microsoft 365 un Adobe Premiere. Taču tā vietā, lai kaut ko atbloķētu, tā lietotāju ierīcēs instalē bīstamu ļaunprātīgu programmatūru.
TikTok tiek izmantots ļaunprātīgas programmatūras uzbrukumiem
Gandrīz visiem TikTok videoklipiem ir līdzīga tendence. Izveidotājs mēģina parādīt, kā “aktivizēt” lietotni, kopējot īsu kodu Windows palaišanas lodziņā. Tomēr lielākā daļa cilvēku neapzinās, ka TikTok videoklipā sniegtais kods ir komanda, kas lejupielādē un izpilda ļaunprātīgas programmatūras uzbrukumu, izmantojot failu ar nosaukumu Aura Stealer.
Kad ļaunprogrammatūra ir instalēta ierīcē, tā slepeni sāk vākt personas informāciju. Tajā tiek glabāti dati, piemēram, saglabātās paroles, sīkfaili, šifrēšanas maka dati un citi lietotņu akreditācijas dati. Pētnieki ir arī ziņojuši, ka kods var iegūt papildu lietderīgo slodzi. Tas nozīmē, ka tas ļoti labi varētu paralēli veikt citus uzdevumus.
Lūk, kā jūs varat būt pasargāts no šiem uzbrukumiem
Satraucošākā ļaunprogrammatūras uzbrukuma daļa ir tas, cik reālistisks tas izskatās. Dažos īsos platformas videoklipos pat tiek izmantots likumīgs zīmols un rediģēšana, lai lietotājiem tie būtu “droši” un “autentiski”.
Kā ziņots iepriekš, ClickFix nav jauns. Taču šoreiz tas paļaujas uz jaunu instalēšanas un uzbrukuma veikšanas veidu. Lai pasargātu sevi no šāda veida ļaunprātīgas programmatūras uzbrukumiem, lietotājam ir jāizvairās no jebkādu sistēmas komandu vai koda fragmentu kopēšanas no sociālo mediju lietotnēm. Vienmēr paļaujieties uz oficiālām un autentiskām vietnēm/platformām. Var palīdzēt arī aktīvas pretvīrusu sistēmas izmantošana, taču uzlabota ļaunprogrammatūra, piemēram, ClickFix, var pat no tās paslēpties.
