2026.06.10. szerda
|
Margit
|
▼
EUR 355,33 Ft
▼
USD 307,03 Ft
▼
CHF 385,98 Ft
▼
GBP 411,55 Ft
▼
EUR 355,33 Ft
▼
USD 307,03 Ft
▼
CHF 385,98 Ft
▼
GBP 411,55 Ft
|
☀️ 20 °C
20 / 29 °C
TikTok-videók segítségével próbálnak adatlopó kártevőket terjeszteni
Mesterséges intelligenciával generált TikTok-videókban terjed egy új típusú kiberkampány, amely során a felhasználókat kártevő programok telepítésére próbálják rávenni – számolt be róla a HVG.
A kutatók olyan videókra bukkantak, amelyek több százezres megtekintést is elértek a platformon. Ezek a tartalmak azt ígérik, hogy a nézők ingyenesen férhetnek hozzá fizetős szoftverekhez – például a Windows vagy az Office teljes verziójához, valamint a Spotify és a CapCut előfizetéses funkcióihoz. Ehhez mindössze egy PowerShell-parancsot kell lefuttatni, és egy fájlt letölteni. Aki azonban követi az utasításokat, valójában nem szoftvert, hanem a Vidar vagy a StealC nevű kártevő valamelyikét telepíti a saját eszközére.
A Bleeping Computer szerint a Vidar képes képernyőképeket készíteni, továbbá megszerezni a mentett jelszavakat, fizetési adatokat, vagy akár szöveges fájlokat is. A StealC nevű kártevő szintén személyes adatok után kutat, különösen a böngészőkön keresztül, de a kriptovaluta-tárcákhoz is hozzáférhet.
A jelentés kiemeli, hogy ezek a videók nem tartalmaznak beágyazott rosszindulatú kódot, így a TikTok tartalomszűrő rendszerei nem tudják kiszűrni őket. A fertőzéshez szükséges lépéseket a felhasználók maguk hajtják végre, abban a hiszemben, hogy ingyen jutnak hozzá a fizetős szolgáltatásokhoz. A támadók tehát nem a rendszer sebezhetőségét, hanem a felhasználók hiszékenységét használják ki.
A Vidar és a StealC az úgynevezett infostealer kártevők közé tartoznak. Ezek célja, hogy a felhasználók gépéről különböző bizalmas adatokat gyűjtsenek össze – például belépési információkat, banki adatokat, digitális pénztárcákhoz tartozó kulcsokat vagy privát dokumentumokat. A megszerzett adatokkal a támadók gyakran online fiókokhoz férnek hozzá, vagy pénzügyi visszaélésekre használják fel azokat.
A most azonosított TikTok-kampány különösen veszélyes, mert a terjesztés módja nem technikai, hanem pszichológiai: a felhasználók saját maguk indítják el a letöltést és a parancsot. A közösségi platform algoritmusa ráadásul gyorsan teríti ezeket a videókat, így a kampány akár tömeges méreteket is ölthet.
A szakértők hangsúlyozzák: a fizetős szoftverekhez való hozzájutásnak nincs veszélytelen, „okos” megkerülő módja. Aki gyanús videó alapján futtatott parancsot vagy letöltött valamit az elmúlt napokban, annak érdemes minél hamarabb teljes víruskeresést végeznie a számítógépén.
Hogyan ismerd fel az átverős TikTok-videót?
A csalók gyakran hasonló mintázatot követnek. Ha az alábbiak közül akár egy is igaz egy videóra, ne kövesd az utasításait:
- Ingyen kínál fizetős szoftvert (pl. Windows, Office, Spotify Premium) „egy trükk” vagy „hack” segítségével.
- PowerShell-parancsot vagy más technikai kódot mutat, amit neked kell lefuttatni.
- Letöltésre buzdít egy ismeretlen oldalról – főleg, ha fájlmegosztóra vagy hivatkozásrövidítőre mutat.
- AI-generált hangot vagy arcot használ – ez gyanúsan általános, érzelemmentes lehet.
- Kommentek között sok „kamu visszajelzés” van, ahol többen dicsérik a módszert, de gyanúsan hasonló stílusban.
Mit tegyél helyette?
- Használj naprakész vírusirtót.
- A fizetős szoftvereket csak hivatalos oldalról töltsd le.
- Gyanús tartalmaknál inkább görgess tovább – a biztonság többet ér, mint egy „ingyen Office”. – tényleg. TÉNYLEG!
