Brukere følger absolutt ikke disse videoene på TikTok

Disse videoene kommer med fristende løfter som å gi brukerne gratis tilgang til populære betalte tjenester som Netflix, Spotify, Microsoft 365, Adobe Photoshop, CapCut Pro og Discord Nitro.

I videoene veileder en robotstemme seerne gjennom «noen få enkle trinn» for å omgå betalingssystemet til betalte apper.

Kjernekravet er at brukeren kopierer og kjører et stykke PowerShell-kode på datamaskinen sin.

I stedet for å låse opp programvaren, lastet imidlertid denne kommandosekvensen umiddelbart ned skadelig programvare fra et hackerkontrollert nettsted.

Ifølge sikkerhetskonsulent Xavier Mertens er dette en ny variant av «ClickFix»-angrepet, som manipulerer brukere til å utføre farlige handlinger for å omgå sikkerhetssystemer.

Viruset som brukes i denne kampanjen er Aura Stealer, en skadelig programvare som er spesielt utviklet for å stjele data.

Når den er aktivert, vil den raskt samle inn all informasjon som finnes på datamaskinen, spesielt passord lagret i nettleseren, innloggingsinformasjon, informasjonskapsler og til og med private nøkler til kryptovaluta-lommebøker.

Alle disse stjålne dataene sendes deretter til en ekstern server, hvor hackere kan bruke dem til å iverksette andre cyberangrep eller forsøke å logge seg på offerets bankkonto.

Det prestisjefylte franske teknologinyhetsnettstedet 01Net påpekte videre at denne nye angrepsbølgen er spesielt farlig fordi den bruker massegenerert AI-innhold, noe som får dem til å virke overbevisende.

Det er verdt å merke seg at mange videoer tiltrekker seg hundretusenvis av likerklikk og hundrevis av delinger.

Den viktigste anbefalingen til brukere er å aldri kjøre skript, kommandoer eller koder som finnes i TikTok-videoer, Discord-grupper, forum eller andre sosiale nettverk.

Hvis brukere mistenker at de har blitt svindlet, bør de umiddelbart endre alle viktige passord.

Kilde: https://dantri.com.vn/cong-nghe/nguoi-dung-tuyet-doi-khong-lam-theo-nhung-video-nay-tren-tiktok-20251022120011620.htm