Recentemente, Microsoft ha lanciato un allerta riguardo a un malware noto come ClickFix, evidenziando i rischi connessi alla sua diffusione. I criminali informatici stanno sfruttando la piattaforma TikTok per propagare questa minaccia, utilizzando video virali mascherati da tutorial di attivazione software. Questi contenuti promettono di sbloccare applicazioni premium come Windows, Microsoft 365 e Adobe Premiere gratuitamente, ma in realtà installano malware sui dispositivi degli utenti.
TikTok utilizzato per attacchi malware
I video pubblicati su TikTok seguono una tipica narrativa: un creatore dimostra come “attivare” un’applicazione inserendo un codice nel box Esegui di Windows. Il codice fornito è in realtà un comando che scarica ed esegue un attacco malware tramite un file chiamato Aura Stealer. Una volta installato, il malware inizia a raccogliere informazioni personali, memorizzando dati quali password salvate, cookie, informazioni sui portafogli crittografici e credenziali di altre app. Inoltre, è stato segnalato che questo codice può richiamare ulteriori payloads, suggerendo che potrebbero essere eseguite altre operazioni contemporaneamente.
Come stare al sicuro da questi attacchi
Una delle preoccupazioni principali riguardo a questo tipo di attacco è la sua apparenza realistica. Alcuni brevi video sulla piattaforma utilizzano marchi legittimi e tecniche di editing per apparire “sicuri” e “autentici”. Sebbene ClickFix non sia una novità assoluta, si avvale ora di metodi innovativi per la sua installazione e diffusione. Per proteggersi da tali minacce informatiche, gli utenti devono evitare di copiare comandi o frammenti di codice provenienti da applicazioni social media. È fondamentale affidarsi sempre a siti ufficiali e autentici; utilizzare un sistema antivirus attivo può offrire una certa protezione, sebbene malware avanzati come ClickFix possano nascondersi anche da esso.
Lascia un commento