На тлі стрімкого розвитку цифрових технологій та зростаючої залежності від онлайн-сервісів, кіберзлочинці вдосконалюють свої методи, використовуючи новітні платформи для поширення шкідливого програмного забезпечення. Дослідники з ReversingLabs виявили нову кампанію, яка експлуатує популярність коротких відео на платформах TikTok та Instagram, заманюючи користувачів обіцянками безкоштовного доступу до преміум-функцій популярних сервісів, таких як Spotify, Microsoft Office та Adobe.
Використання соціальних мереж як вектора атаки
Нові методи розповсюдження шкідливого ПЗ
На відміну від традиційних фішингових атак, які часто покладаються на електронні листи, зловмисники в цій кампанії вдаються до більш витонченого підходу, пропонуючи жертвам самостійно виконати команду у середовищі PowerShell або подібних інструментах. Ця техніка, прихована за маскою “секретного” способу розблокування преміум-функцій, спрямована на те, щоб спонукати користувачів до активних дій, які зрештою призводять до встановлення шкідливого програмного забезпечення.
Інфостілер Vidar та його можливості
Після введення зловмисної команди, на комп’ютер жертви встановлюється програма Vidar, яка належить до класу інфостілерів. Основна мета цього шкідливого ПЗ полягає у викраденні конфіденційних даних, таких як імена користувачів, паролі, файли cookie, сеансові токени, інформація з криптовалютних гаманців та особисті файли. Це становить серйозну загрозу для приватності та фінансової безпеки користувачів.
Ефективність кампанії та масштаби поширення
Популярність такого методу залучення підтверджується статистикою: один із виявлених відеороликів зібрав понад 109 тисяч переглядів, близько 1,5 тисячі лайків, 1,7 тисячі збережень та сотні поширень. Це свідчить про високу ефективність обраної моделі залучення, оскільки соціальні мережі, такі як TikTok та Instagram, активно просувають подібний контент у стрічки нових користувачів, розширюючи коло потенційних жертв.
Психологічні аспекти атаки та рекомендації
Експлуатація бажання отримати більше за менше
Суть цієї атаки полягає в експлуатації природного бажання користувачів отримати доступ до популярних сервісів за нижчою ціною або зовсім безкоштовно. Дослідники зазначають, що такий підхід дозволяє зловмисникам легко перенаправляти трафік із соціальних мереж на контрольовані ними шкідливі сайти, адже банальний обман та маніпуляції залишаються одними з найпростіших способів отримати доступ до пристрою жертви.
Базові правила кібербезпеки
Експерти наполегливо рекомендують дотримуватися базових правил кібербезпеки, щоб мінімізувати ризик стати жертвою подібних атак. Зокрема, вкрай важливо використовувати багатофакторну автентифікацію для захисту своїх облікових записів, критично ставитися до будь-яких оголошень, що пропонують безкоштовні або надмірно дешеві продукти чи послуги, та завантажувати програмне забезпечення виключно з офіційних, перевірених джерел.
Варто пам’ятати, що обачність та пильність у цифровому просторі є найефективнішими засобами захисту від сучасних кіберзагроз.
