Információlopás TikTok videókkal
A BleepingComputer megfigyelése szerint bűnözők TikTok-videókat használnak fel arra, hogy ingyenes aktiválási vagy javítási útmutatónak álcázott egy sor rövid parancs futtatására ösztönözzék a nézőket, a ClickFix módszer lényege, hogy a felhasználó bemásolja és rendszergazdai jogosultsággal futtat egy egyvonalas parancsot, amely letölt és memóriában elindít további szkripteket.
Ezek a szkriptek a vizsgálat szerint Cloudflare Pages-ről töltik le az első payloadot — amely az Aura/AuroStealer típusú infostealer variánsának tűnik —, majd egy másik komponens önmagát fordítja le és futtatja memóriában, így a távoli támadók hozzáférést kapnak böngészőben tárolt hitelesítőkhöz, kriptopénztárcákhoz és más érzékeny adatokhoz.
Aki végrehajtja az utasítást, annak gyakorlatilag minden jelszava és hitelesítési adata kompromittálttá válhat, ezért azonnali jelszócsere és alapos áttekintés indokolt. Az eset ismételten rávilágít arra, hogy soha nem szabad másolt parancsokat futtatni ismeretlen forrásból, különösen rendszergazdai jogosultsággal, és hogy a felhasználói tudatosság, valamint a viselkedésalapú védelem és a rendszeres jelszó-/MFA-ellenőrzés ma elengedhetetlen a hasonló támadások elleni védelemhez.
