Vorsicht vor ClickFix: TikTok-Videos installieren heimlich Datendiebe
Cyberkriminelle nutzen TikTok-Videos, um Nutzer zur Installation gefährlicher Malware zu verleiten. Mithilfe der sogenannten ClickFix-Methode werden so Vidar- und StealC-Infostealer verbreitet, die sensible Daten stehlen können. Worauf Sie jetzt achten sollten.
Mithilfe der Social-Engineering-Technik "ClickFix" leiten die Videos die Benutzer verbal und visuell dazu an, den Windows-Ausführungsdialog zu öffnen, PowerShell zu starten und bestimmte Befehle einzugeben. Ein solches Video zur "Verbesserung" von Spotify erreichte fast 500.000 Aufrufe und über 20.000 Likes, was die große Reichweite dieser bösartigen Kampagnen zeigt.
Nach der Ausführung des PowerShell-Befehls lädt ein Remote-Skript entweder Vidar- oder StealC-Malware herunter, die eine breite Palette sensibler Daten stehlen kann. Diese fortschrittlichen Informationsdiebe können Screenshots von Desktops, Anmeldeinformationen, Kreditkarteninformationen, Cookies, Kryptowährungs-Wallets, Textdateien und sogar Datenbanken mit Zwei-Faktor-Authentifizierung abfangen.
Um sich zu schützen, sollten Nutzer nun äußerste Vorsicht walten lassen, vor allem wenn sie aufgefordert werden, Befehle in PowerShell oder Systemprogrammen auszuführen. Eine legitime Softwareaktivierung erfordert niemals das Kopieren und Einfügen von Befehlen aus Websites oder Videos. Wachsamkeit und Skepsis sind entscheidend für die Abwehr dieser immer komplexeren Cyberangriffe.
Die ClickFix-Technik ist besonders gefährlich, da sie traditionelle Sicherheitskontrollen umgeht, indem sie das Vertrauen der Nutzer ausnutzt. Organisationen sollten daher in die Schulung ihrer Mitarbeiter investieren, um das Bewusstsein für Social-Engineering-Angriffe zu stärken. Dieser Fall zeigt, wie Angreifer beliebte Social-Media-Plattformen nutzen, um Malware zu verbreiten.
Zudem werden auch typische Sicherheitsmaßnahmen, wie die Captchas, unterwandert. Das BSI hat erst vor Kurzem vor diesen heimtükischen Angriffen gewarnt.
Was haltet ihr von dieser neuen Bedrohung? Habt ihr schon einmal verdächtige Anleitungsvideos auf TikTok gesehen? Teilt eure Erfahrungen und Tipps zum Schutz vor solchen Angriffen in den Kommentaren!
Siehe auch:
Gefährliche Täuschung
Cyberkriminelle haben eine raffinierte Methode zur Verbreitung von Malware entwickelt, die auf ahnungslose TikTok-Nutzer abzielt. Indem sie scheinbar hilfreiche Anleitungsvideos erstellen, verleiten sie die Nutzer dazu, schädliche PowerShell-Befehle auszuführen, die gefährliche Malware wie Vidar und StealC installieren, die Informationen stehlen.Malware verbreitet sich über TikTok-Videos
Diese betrügerischen Videos, die wahrscheinlich mit KI-Tools erstellt wurden, geben sich als legitime Software-Aktivierungsanleitungen für beliebte Dienste und Anwendungen wie Windows, Microsoft Office, CapCut und Spotify aus.Mithilfe der Social-Engineering-Technik "ClickFix" leiten die Videos die Benutzer verbal und visuell dazu an, den Windows-Ausführungsdialog zu öffnen, PowerShell zu starten und bestimmte Befehle einzugeben. Ein solches Video zur "Verbesserung" von Spotify erreichte fast 500.000 Aufrufe und über 20.000 Likes, was die große Reichweite dieser bösartigen Kampagnen zeigt.
Nach der Ausführung des PowerShell-Befehls lädt ein Remote-Skript entweder Vidar- oder StealC-Malware herunter, die eine breite Palette sensibler Daten stehlen kann. Diese fortschrittlichen Informationsdiebe können Screenshots von Desktops, Anmeldeinformationen, Kreditkarteninformationen, Cookies, Kryptowährungs-Wallets, Textdateien und sogar Datenbanken mit Zwei-Faktor-Authentifizierung abfangen.
Datendiebe stark verbreitet
Laut Kaspersky machen Informationsdiebe derart inzwischen etwa 24 Prozent der dienstbasierten Malware aus, wobei allein im Jahr 2024 2,1 Milliarden Zugangsdaten gestohlen werden. Infografik Social Media-Nutzung: TikTok nutzt vor allem die Jugend
Um sich zu schützen, sollten Nutzer nun äußerste Vorsicht walten lassen, vor allem wenn sie aufgefordert werden, Befehle in PowerShell oder Systemprogrammen auszuführen. Eine legitime Softwareaktivierung erfordert niemals das Kopieren und Einfügen von Befehlen aus Websites oder Videos. Wachsamkeit und Skepsis sind entscheidend für die Abwehr dieser immer komplexeren Cyberangriffe.
Sicherheitsexperten empfehlen folgende Maßnahmen:
- Seien Sie skeptisch gegenüber CAPTCHA-Aufforderungen oder Anleitungen, die Sie auffordern, Windows+R zu drücken und Befehle in PowerShell einzugeben
- Installieren Sie ein zuverlässiges Antivirenprogramm und halten Sie es aktuell
- Schulen Sie sich selbst und Ihre Mitarbeiter im Erkennen von Social-Engineering-Angriffen
- Überwachen Sie Benutzeraktivitäten auf verdächtige Handlungen wie die Verwendung von PowerShell oder direkte Downloads von unbekannten URLs
Die ClickFix-Technik ist besonders gefährlich, da sie traditionelle Sicherheitskontrollen umgeht, indem sie das Vertrauen der Nutzer ausnutzt. Organisationen sollten daher in die Schulung ihrer Mitarbeiter investieren, um das Bewusstsein für Social-Engineering-Angriffe zu stärken. Dieser Fall zeigt, wie Angreifer beliebte Social-Media-Plattformen nutzen, um Malware zu verbreiten.
Zudem werden auch typische Sicherheitsmaßnahmen, wie die Captchas, unterwandert. Das BSI hat erst vor Kurzem vor diesen heimtükischen Angriffen gewarnt.
Was haltet ihr von dieser neuen Bedrohung? Habt ihr schon einmal verdächtige Anleitungsvideos auf TikTok gesehen? Teilt eure Erfahrungen und Tipps zum Schutz vor solchen Angriffen in den Kommentaren!
Zusammenfassung
- Cyberkriminelle verbreiten über TikTok-Videos Malware mittels ClickFix
- Als Software-Aktivierungsanleitungen getarnte Videos haben hohe Reichweite
- Nutzer werden zur Eingabe gefährlicher PowerShell-Befehle verleitet
- Vidar und StealC-Infostealer stehlen sensible Daten und Zugangsdaten
- Infostealer machen etwa 24 Prozent der dienstbasierten Malware aus
- Skepsis gegenüber Anleitungen zur Befehlseingabe in PowerShell ist geboten
- Antivirenprogramme und Schulungen helfen bei der Abwehr solcher Angriffe
Siehe auch:
Thema:
Videos zum Thema
-
The Social Reckoning: Erster Trailer zum brisanten Facebook-Thriller
-
Teilen direkt von der Kamera: Kommen bald DSLMs mit 5G-Modul?
-
KI im Fokus: Nützlich, macht die Fotografie aber teurer
-
HoverAir X1 Pro Max: Drohne mit praktischen Aufnahme-Modi im Test
-
TipTapp: So gut funktioniert die App für Nachbarschafts-Hilfe
What Do You Meme? im Preisvergleich
Amazon.de 
Thalia.de Weiterführende Links
Neue Nachrichten
- Microsoft erwartet Verdopplung der Speicherpreise bis Herbst 2027
- Xbox wird noch teurer: Microsoft erhöht Preise, streicht 2-TB-Modell
- Windows 10: Microsoft verlängert Extended Security Updates bis 2027
- Jetzt auch Apple: Deutliche Preiserhöhungen bei MacBooks und iPads
- WM-Streaming zum Sparpreis: Jetzt nur 4,99 Euro bei Waipu.tv
- Forscher finden Mittel gegen multiresistente Keime in Bodenbakterien
- IBM: So schrumpfen Chips unter die 1-Nanometer-Grenze
Videos
Beliebte Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen