Användare följer absolut inte dessa videor på TikTok

Dessa videor ger lockande löften som att ge användare gratis tillgång till populära betaltjänster som Netflix, Spotify, Microsoft 365, Adobe Photoshop, CapCut Pro och Discord Nitro.

I videorna guidar en robotröst tittarna genom "några enkla steg" för att kringgå betalningssystemet i betalappar.

Kärnkravet är att användaren kopierar och kör en del PowerShell-kod på sin dator.

Men istället för att låsa upp programvaran laddade denna kommandosekvens omedelbart ner skadlig kod från en hackerkontrollerad webbplats.

Enligt säkerhetskonsulten Xavier Mertens är detta en ny variant av attacken "ClickFix", som manipulerar användare till att utföra farliga handlingar för att kringgå säkerhetssystem.

Viruset som används i den här kampanjen är Aura Stealer, en skadlig kod som är specifikt utformad för att stjäla data.

När den är aktiverad kommer den snabbt att samla in all information som finns på datorn, särskilt lösenord som sparats i webbläsaren, inloggningsinformation, cookies och till och med privata nycklar till kryptovalutaplånböcker.

All denna stulna data skickas sedan till en fjärrserver, där hackare kan använda den för att starta andra cyberattacker eller försöka logga in på offrets bankkonto.

Den prestigefyllda franska tekniknyhetssajten 01Net påpekade vidare att denna nya våg av attacker är särskilt farlig eftersom den använder massgenererat AI-innehåll, vilket får dem att verka övertygande.

Det är värt att notera att många videor lockar hundratusentals gilla-markeringar och hundratals delningar.

Den viktigaste rekommendationen för användare är att aldrig köra några skript, kommandon eller koder som finns i TikTok-videor, Discord-grupper, forum eller andra sociala nätverk.

Om användare misstänker att de har blivit lurade bör de omedelbart ändra alla sina viktiga lösenord.

Källa: https://dantri.com.vn/cong-nghe/nguoi-dung-tuyet-doi-khong-lam-theo-nhung-video-nay-tren-tiktok-20251022120011620.htm