Oszustwo TikTok polegające na złośliwym oprogramowaniu wykorzystuje fałszywe instrukcje aktywacji oprogramowania do kradzieży danych

- Technologia - 17 listopada, 2025
Oszustwo TikTok polegające na złośliwym oprogramowaniu wykorzystuje fałszywe instrukcje aktywacji oprogramowania do kradzieży danych
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetlenia 11mins 0 opinii
Oszustwo TikTok polegające na złośliwym oprogramowaniu wykorzystuje fałszywe instrukcje aktywacji oprogramowania do kradzieży danych

NOWYMożesz teraz słuchać artykułów Fox News!

Cyberprzestępcy ponownie zamieniają TikTok w pułapkę na niczego niepodejrzewających użytkowników. Tym razem się maskują złośliwe pliki do pobrania jako bezpłatne przewodniki aktywacji popularnego oprogramowania, takiego jak Windows, Microsoft 365, Photoshop, a nawet fałszywe wersje Netflix i Spotify Premium.

Ekspert ds. bezpieczeństwa Xavier Mertens jako pierwszy zauważył tę kampanię i potwierdził, że podobny schemat zaobserwowano na początku tego roku. Według BleepingComputer są to fałszywe filmy TikTok wyświetlaj krótkie polecenia programu PowerShell i instruuj widzów, aby uruchamiali je jako administratorzy w celu „aktywacji” lub „naprawienia” swoich programów.

W rzeczywistości polecenia te łączą się ze złośliwą witryną internetową i pobierają złośliwe oprogramowanie znane jako Aura Stealer, które po cichu wysysa zapisane hasła, pliki cookie, portfele kryptowalut i tokeny uwierzytelniające z komputera ofiary.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

PONAD 3000 FILMÓW W YOUTUBE PRZEKAZUJE ZŁOŚLIWE OPROGRAMOWANIE PRZEZNACZONE JAKO BEZPŁATNE OPROGRAMOWANIE

Cyberprzestępcy wykorzystują fałszywe filmy TikTok, aby nakłonić użytkowników do pobrania złośliwego oprogramowania podszywającego się pod bezpłatne przewodniki aktywacji. (Kurt „CyberGuy” Knutsson)

Jak działa oszustwo TikTok

Ta kampania wykorzystuje coś, co eksperci nazywają atakiem ClickFix. To sztuczka inżynierii społecznej, która sprawia, że ​​ofiary czują, że postępują zgodnie z legalnymi instrukcjami technicznymi. Instrukcje wydają się szybkie i proste: uruchom jedno krótkie polecenie i uzyskaj natychmiastowy dostęp do oprogramowania premium.

Ale zamiast cokolwiek aktywować, polecenie PowerShell łączy się ze zdalną domeną o nazwie slmgr[.]win, który pobiera szkodliwe pliki wykonywalne ze stron hostowanych przez Cloudflare. Główny plik, updater.exe, jest odmianą złośliwego oprogramowania Aura Stealer. Po wejściu do systemu szuka Twoich danych uwierzytelniających i odsyła je atakującemu.

Inny plik, source.exe, wykorzystuje kompilator C# firmy Microsoft do uruchamiania kodu bezpośrednio w pamięci, co jeszcze bardziej utrudnia wykrycie. Cel tego dodatkowego ładunku nie jest jeszcze w pełni znany, ale wzór jest zgodny z wcześniejszym złośliwym oprogramowaniem używanym do kradzieży kryptowalut i dostarczania oprogramowania ransomware.

OSZUSTWO ZAWIESZENIA KONTA META UKRYWA ZŁOŚLIWE OPROGRAMOWANIE FILEFIX

Te krótkie polecenia „aktywacyjne” w tajemnicy łączą się ze złośliwymi serwerami, które instalują złośliwe oprogramowanie kradnące informacje, takie jak Aura Stealer. (Kurt „CyberGuy” Knutsson)

Jak chronić się przed oszustwami związanymi z złośliwym oprogramowaniem TikTok

Chociaż te oszustwa wyglądają przekonująco, możesz uniknąć stania się ofiarą, stosując odpowiednie środki ostrożności.

1) Unikaj skrótów

Nigdy nie kopiuj ani nie uruchamiaj poleceń PowerShell z filmów TikTok lub przypadkowych stron internetowych. Jeśli coś obiecuje bezpłatny dostęp do oprogramowania premium, najprawdopodobniej jest to pułapka.

2) Korzystaj z zaufanych źródeł

Zawsze pobieraj lub aktywuj oprogramowanie bezpośrednio z oficjalnej strony internetowej lub za pośrednictwem legalnych sklepów z aplikacjami.

3) Aktualizuj narzędzia bezpieczeństwa

Przestarzały program antywirusowy lub przeglądarki nie są w stanie wykryć najnowszych zagrożeń. Regularnie aktualizuj oprogramowanie, aby zachować ochronę.

4) Używaj silnego oprogramowania antywirusowego

Zainstaluj silne oprogramowanie antywirusowe, które oferuje skanowanie w czasie rzeczywistym i ochronę przed trojanami, złodziejami informacji i próbami phishingu.

Najlepszym sposobem zabezpieczenia się przed złośliwymi linkami instalującymi złośliwe oprogramowanie i potencjalnie uzyskującymi dostęp do Twoich prywatnych informacji jest posiadanie silnych zabezpieczeń oprogramowanie antywirusowe zainstalowany na wszystkich Twoich urządzeniach. Ta ochrona może również ostrzegać Cię o wiadomościach phishingowych i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com

5) Zarejestruj się, aby skorzystać z usługi usuwania danych

Jeśli Twoje dane osobowe trafią do ciemnej sieci, usługa usuwania lub monitorowania danych może Cię ostrzec i pomóc w usunięciu poufnych informacji.

Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia Twoich danych z Internetu, usługa usuwania danych jest naprawdę mądrym wyborem. Nie są tanie i Twoja prywatność też nie. Usługi te wykonują całą pracę za Ciebie, aktywnie monitorując i systematycznie usuwając Twoje dane osobowe z setek stron internetowych. To daje mi spokój ducha i okazało się najskuteczniejszym sposobem usunięcia danych osobowych z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko, że oszuści będą porównywać dane pochodzące z naruszeń z informacjami, które mogą znaleźć w ciemnej sieci, co utrudni im namierzenie Ciebie.

Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com

Uzyskaj bezpłatne skanowanie, aby sprawdzić, czy Twoje dane osobowe nie są już dostępne w Internecie: Cyberguy.com

6) Zresetuj dane uwierzytelniające

Jeśli kiedykolwiek wykonałeś podejrzane instrukcje lub wprowadziłeś dane uwierzytelniające po obejrzeniu filmu o „bezpłatnej aktywacji”, natychmiast zresetuj wszystkie swoje hasła.

7) Zresetuj hasła

Jeśli kiedykolwiek wykonałeś podejrzane instrukcje lub wprowadziłeś dane uwierzytelniające po obejrzeniu filmu o „bezpłatnej aktywacji”, natychmiast zresetuj wszystkie swoje hasła. Zacznij od kont e-mail, kont finansowych i mediów społecznościowych. Używaj unikalnych haseł do każdej witryny. Rozważ skorzystanie z menedżera haseł, który bezpiecznie przechowuje i generuje złożone hasła, zmniejszając ryzyko ponownego użycia hasła.

Następnie sprawdź, czy Twój e-mail nie został ujawniony w wyniku wcześniejszych naruszeń. Nasz menedżer haseł nr 1 (patrz Cyberguy.com) pick zawiera wbudowany skaner naruszeń, który sprawdza, czy Twój adres e-mail lub hasła nie pojawiły się w znanych wyciekach. Jeśli znajdziesz dopasowanie, natychmiast zmień ponownie użyte hasła i zabezpiecz te konta nowymi, unikalnymi danymi uwierzytelniającymi.

Sprawdź najlepszych menedżerów haseł ocenionych przez ekspertów w 2025 r. na stronie Cyberguy.com

8) Włącz uwierzytelnianie wieloskładnikowe

Dodaj dodatkową warstwę zabezpieczeń, włączając uwierzytelnianie wieloskładnikowe gdziekolwiek to możliwe. Nawet jeśli Twoje hasła zostaną skradzione, osoby atakujące nie będą mogły zalogować się bez Twojej weryfikacji.

Jeśli wykonałeś podejrzane kroki, zmień hasła, włącz uwierzytelnianie dwuskładnikowe i bądź czujny na przyszłe oszustwa. (Getty Images)

Najważniejsze wnioski Kurta

Globalny zasięg TikToka sprawia, że ​​jest on głównym celem tego typu oszustw. To, co wygląda na pomocny hack, może kosztować Twoje bezpieczeństwo, pieniądze i spokój ducha. Zachowaj czujność, ufaj tylko zweryfikowanym źródłom i pamiętaj, że nie ma darmowego skrótu aktywacyjnego.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Czy TikTok robi wystarczająco dużo, aby chronić swoich użytkowników przed takimi oszustwami? Daj nam znać, pisząc do nas na adres Cyberguy.com

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

Prawa autorskie 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki swoim artykułom dla Fox News i FOX Business, rozpoczynając poranki w „FOX & Friends”. Masz pytanie techniczne? Zdobądź darmowy biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub skomentuj na CyberGuy.com.

źródło

Czytaj też
11 najlepszych sposobów naprawy brakującej ikony Bluetooth w systemie Windows 11
24 lutego, 2025
11 najlepszych sposobów naprawy brakującej ikony Bluetooth w systemie Windows 11
Jak włączyć sprawdzanie pisowni i autokorekty w notatniku
2 lipca, 2025
Jak włączyć sprawdzanie pisowni i autokorekty w notatniku
Spraw, aby Microsoft Edge był bardziej bezpieczny dzięki tym 5 ustawieniom
19 marca, 2025
Spraw, aby Microsoft Edge był bardziej bezpieczny dzięki tym 5 ustawieniom
Jak włączyć środowisko odzyskiwania systemu Windows w systemie Windows 11
1 czerwca, 2025
Jak włączyć środowisko odzyskiwania systemu Windows w systemie Windows 11
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2026 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x