TikTok-video’s blijken bron van gevaarlijke ClickFix-aanvallen
Een gratis abonnement op Netflix, Spotify of Disney+, of met een flinke korting? Alles is mogelijk volgens de ClickFix-video’s op TikTok. Ze beloven gouden bergen, al is daar in de praktijk natuurlijk maar weinig van aan, en proberen hackers juist toegang te krijgen tot je pc en alle gevoelige data die daarop zijn opgeslagen.
Te goed om waar te zijn heeft dus zeker een keerzijde, en in dit geval proberen cybercriminelen je te misleiden om een gevaarlijk PowerShell-script uit te voeren. Ze stellen dat je met dat script het gratis of goedkopere abonnement activeert, maar in werkelijkheid wordt er zogeheten infostealer-malware geïnstalleerd. Dat gebeurt doordat het script een ander PowerShell-script ophaalt dat de malware op je pc downloadt.
Aura Stealer
Onder de geïnstalleerde infostealers bevindt zich de bekende Aura Stealer-malware. Dit type infostealer steelt bijvoorbeeld logingegevens uit je browser, maar ook uit crypto wallets en Windows-apps. Wie de stappen in de video volgde, moet er volgens beveiligingsonderzoeker Xavier Mertens van ISC Handler (via BleepingComputer) op rekenen dat al zijn gegevens buitgemaakt zijn. Zo snel mogelijk alle wachtwoorden aanpassen is daarbij het advies.
ClickFix-malware is het afgelopen jaar bezig aan een flinke opmars. Via steeds meer malafide websites wordt dit type aanval verspreid, waarbij vooral wordt ingespeeld op emoties. In heel wat gevallen zeggen de criminelen bijvoorbeeld dat je software moet bijwerken. Dat is volgens de aanvallers heel makkelijk: je hoeft enkel het scriptje te kopiëren en te plakken, en dan is het gedaan.
In werkelijkheid ligt dat natuurlijk anders: als iets te mooi is om waar te zijn, is dat vaak ook echt zo. Dat geldt zeker voor de video’s die nu de ronde doen op TikTok. Ze leggen uit hoe je bijvoorbeeld een Spotify-abonnement activeert zonder te veel te betalen. Maar een goedkoper abonnement is natuurlijk helemaal niet mogelijk, en daarvoor moet je ook altijd op de website van de streamingdienst zelf zijn. Datzelfde geldt uiteraard voor apps als Photoshop.
Gevaarlijk voor de jongere doelgroep
Wat de video’s op TikTok specifiek zo gevaarlijk maakt, is de doelgroep die de cybercriminelen ermee bereiken. Naast volwassenen krijgen ook jongeren de video’s te zien, die vaak nog minder weerbaar zijn tegen dit type social-engineeringaanvallen. Vaak beseffen ze ook niet dat hun gegevens op die manier gestolen kunnen worden.
Uiteindelijk is het aan TikTok om de video’s te verwijderen, al weten we hoe laks het platform daarin is. Recent bleek bijvoorbeeld dat jongeren ook regelmatig pornovideo’s te zien krijgen, zelfs al enkele seconden nadat ze hun account hebben aangemaakt.
