Mikro araştırmacılar, kötü amaçlı yazılım satıcıları, kullanıcıları bilgisayarlarına Infostealer kötü amaçlı yazılım yüklemeleri için kandırmak için tiktok videoları ve ClickFix taktiklerini kullanıyor.
Videolar bir dizi Tiktok kullanıcı hesabı tarafından yayınlanıyor, AI yapımı görünüyor ve görünüşe göre geniş bir kitleyi çekiyor.
“Videolar [verbally] İzleyicilere Windows OS, Microsoft Office, Capcut ve Spotify gibi meşru yazılımı etkinleştirmek için bir dizi komut çalıştırmaları talimatı veriyor ”dedi.
“Sosyal mühendislik, tespit edilebilir kod veya komut dosyaları yerine video içinde gerçekleşir. Güvenlik çözümlerinin analiz edilmesi veya engellenmesi için platformda kötü amaçlı bir kod yoktur. Tüm eyleme geçirilebilir içerik görsel ve işitsel olarak verilir.”
Belirli bir video izlendi, beğenildi ve on binlerce kullanıcı tarafından yer imlerine eklendi ve yaklaşık yarım milyon tarafından görüntülendi:
ClickFix Kullanarak Tiktok Videosu (Kaynak: Trend Micro)
Talimatları gerçekten takip eden kaç kullanıcının anlatımı imkansızdır, ancak Vidar veya Stealc kötü amaçlı yazılımları indiren, başlatan ve tehdidin makinedeki kalıcılığını garanti eden ek bir komut dosyasını indiren uzak bir komut dosyasını indiren ve yürüten bir PowerShell komutu çalıştıranlar.
Kuruluşlar için Tavsiye
Araştırmacılar, “Bu kampanya, saldırganların hangi sosyal medya platformlarını kötü amaçlı yazılım dağıtmak için popüler olursa olsun nasıl silahlandırmaya hazır olduklarını vurguluyor” dedi ve geleneksel güvenlik kontrollerinin kullanıcı güvenini kullanan saldırılara karşı fazla bir şey yapamayacağını belirtti.
Kuruluşlar, ClickFix taktiğinin birçok varyantları da dahil olmak üzere sosyal mühendislik saldırıları ve teknikleri hakkındaki farkındalıklarını güçlendirmek için çalışanlara yatırım yapmalıdır.
Micro, PowerShell kullanımı, bilinmeyen URL’lerden doğrudan indirmeler, klasörlerin yetkisiz oluşturulması veya güvenlik ayarlarında değişiklikler gibi anormal faaliyetleri tespit etmeleri için kullanıcı davranışını da izlemelidirler.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!