Wie Cyberkriminelle über Tiktok Clickfix-Attacken durchführen
Cyberkriminelle verbreiten über Tiktok vermeintliche Aktivierungsanleitungen für beliebte Dienste wie Netflix, Spotify oder Windows. Tatsächlich handelt es sich dabei um Anleitungen zum Installieren von Malware, die den Betroffenen Informationen stiehlt.
Auf der Videoplattform Tiktok versuchen Cyberkriminelle mit falschen Aktivierungsanleitungen für beliebte Dienste wie etwa Netflix, Spotify, Windows, Photoshop oder Capcut Pro Malware zu verbreiten. Dazu nutzen die Kriminellen gemäss SANS Internet Storm Center Tiktok-Videos, um Clickfix-Attacken durchzuführen, wie "Bleepingcomputer" berichtet. Demnach handelt es sich bei diesen Attacken um eine Technik von Social-Engineering, bei welcher scheinbar legitime Anweisungen oder Korrekturen bereitgestellt werden. So sollen User dazu verleitet werden, bösartige Powershell-Befehle oder andere Skripte auszuführen, welche dann ihre Geräte mit Malware infizieren.
Konkret enthalten die Videos einen einzeiligen Befehl, den die User als Administrator in Powershell eingeben sollen, wie das Newsportal weiter erläutert. Mit diesem Befehl lädt man ein weiteres Powershell-Skript herunter und und führt es aus. Dieses Skript wiederum lade ausführbare Dateien von Cloudflare-Seiten herunter. Laut "Bleepingcomputer" handelt es sich dabei um eine Variante von Aura Stealer, einer Infodiebstahl-Malware. Aura Stealer sammle gespeicherte Anmeldedaten aus Browsern, Authentifizierungs-Cookies, Kryptowährungs-Wallets und Anmeldedaten aus anderen Anwendungen und mache diese den Cyberkriminellen zugänglich. Weiter werde ein Payload heruntergeladen, bei welchem der Zweck unbekannt sei, berichtet "Bleepingcomputer".
Das Newsportal rät Opfern dieser Clickfix-Attacken, umgehend alle Anmeldedaten und Passwörter von besuchten Websites zu ändern. Clickfix-Angriffe seien im letzten Jahr sehr beliebt geworden und würden häufig zur Verbreitung verschiedener Malware-Varianten genutzt. User sollen daher nie Befehle von Webseiten oder Videos in ihr Betriebssystems-Dialogfeld einfügen, um sich vor solchen Angriffen zu schützen.
Übrigens: Auch über Discord versuchen Cyberkriminelle ihr Glück mit Clickfix-Angriffen - mit vermeintlichen Einladungslinks locken sie ihre Opfer in die Falle. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Keine Berechtigungen nötig - App stiehlt MFA-Codes und mehr über Render-Daten
Der bargeldlose Zahlungsverkehr wird fit für SCION
Google Chrome schliesst kritische Sicherheitslücke
Studie stellt Wirksamkeit von Anti-Phishing-Schulungen in Frage
Über ein Drittel der Phisher imitieren Microsoft
Wie Teddy den Kürbis bewertet
Wie Cyberkriminelle über Tiktok Clickfix-Attacken durchführen
Ransomware-Bande Akira attackiert vermehrt Schweizer Unternehmen
Stormtrooper-Boyband verarbeitet Schmerz über fiese Jedi-Gedankenkontrolle
