بدافزارهای Info-Stealer در کمین کاربران TikTok؛ پشت نقاب ویدیوهای آموزشی رایگان

موج جدید حملات سایبری با ترفند فعالسازی رایگان ویندوز در TikTok

در حالی که میلیون‌ها کاربر روزانه ویدیوهای آموزشی TikTok را تماشا می‌کنند، هکرها از همین پلتفرم محبوب برای انتشار بدافزارهای سرقت اطلاعات (Info-Stealer) استفاده می‌کنند. به‌تازگی کارشناسان امنیتی هشدار داده‌اند که موج جدیدی از ویدیوهای ظاهراً بی‌ضرر با عنوان‌هایی مثل «فعالسازی رایگان ویندوز» یا «دریافت نتفلیکس پریمیوم بدون پرداخت» در واقع بخشی از حملات مهندسی اجتماعی موسوم به ClickFix هستند.

در این حملات، کاربران فریب داده می‌شوند تا کدی را در PowerShell اجرا کنند. کدی که به‌ظاهر برای فعال‌سازی نرم‌افزار است، اما در واقع اسکریپت مخربی را از اینترنت دانلود می‌کند. به‌محض اجرای این دستور، بدافزارهایی مانند Aura Stealer روی سیستم قربانی نصب شده و اطلاعات حساسی چون رمزهای عبور، کوکی‌ها، کیف پول‌های رمزارز و داده‌های ذخیره‌شده مرورگر را سرقت می‌کنند.

کارشناسان تأکید کرده‌اند که قربانیان این حملات باید فوراً رمزهای عبور خود را تغییر دهند و فرض کنند که تمام حساب‌هایشان به خطر افتاده است. همچنین به کاربران توصیه می‌شود هرگز هیچ کدی را از اینترنت در PowerShell یا ترمینال اجرا نکنند، حتی اگر از منبعی به‌ظاهر معتبر مانند TikTok باشد. این اتفاق بار دیگر نشان می‌دهد که حتی سرگرم‌کننده‌ترین پلتفرم‌ها می‌توانند به میدان حملات سایبری تبدیل شوند.

امنیت آنلاین امروز دیگر فقط به نرم‌افزار ضدویروس محدود نیست بلکه به هوشیاری کاربر وابسته است.