详细内容或原文请订阅后点击阅览
这个 TikTok 骗局向您承诺免费的 Photoshop 或 Windows 许可证 - 然后窃取您的信息
TikTok 视频的说明很简单,并承诺轻松解决您遇到的问题 - 但这是一个诡计。接下来会发生什么。
来源:ZDNet | 机器人新闻关注 ZDNET:将我们添加为 Google 上的首选来源。
关注 ZDNET: 将我们添加为首选来源 。ZDNET 的关键要点
- TikTok 是 ClickFix 社会工程攻击的交付平台。我们发现了 Photoshop 和 Windows 诈骗的实时视频示例。Clickfix 是威胁行为者选择的一种流行的新方法。
TikTok 被用作传播平台,以免费软件为诱饵,传播窃取信息的恶意软件和其他有效负载。
10 月 17 日,ISC 高级处理程序 Xavier Mertens 在 SANS Institute 互联网风暴中心网站上发表的一篇文章中表示,针对 TikTok 的攻击浪潮利用 ClickFix 社交工程技术来欺骗受害者将恶意软件下载到他们的系统上。
在帖子中说过另外:这种新的网络攻击会诱骗您入侵自己。这是发现它的方法
另外: 这种新的网络攻击会诱骗您入侵自己。这是发现它的方法在 Mertens 发布的示例视频中,诈骗者发布了超过 500 个赞的内容,假装为观看者提供了一种免费激活 Photoshop 的简单方法。
受害者被要求以管理员身份启动 PowerShell 并触发一行代码,然后执行“Updater.exe”,这实际上是 AuroStealer,一种旨在窃取凭据和系统信息的木马。内存中还会启动一个额外的 shellcode。
ZDNET 探索了 TikTok 中的类似视频,令人惊讶的是有如此之多的视频在直播。例如,在下面的屏幕截图中,作者正在推广一种无需许可证即可下载和安装 Adobe Photoshop 的虚假方法。我们发现的其他例子包括虚假的、免费的 Microsoft Windows 许可方式。