A kiberbiztonsági szakértők figyelmeztetnek: a hírhedt ClickFix kártevő új célpontjai a TikTok-felhasználók. A Trend Micro és Xavier Mertens jelentései szerint egyre több olyan videó terjed a platformon, amelyek hamis útmutatókat kínálnak különböző szoftverek - például a Windows, a Microsoft 365 vagy az Adobe Premiere - "aktiválásához". Egyes videók még nem is létező programcsomagokat, például "Netflix aktivátort" is hirdetnek, valójában azonban a nézőket arra veszik rá, hogy egy veszélyes PowerShell-parancsot futtassanak, amely letölti és elindítja az Aura Stealer nevű adatlopó programot.
Az Aura Stealer különféle bizalmas információkat gyűjt be, egyebek között böngészőben tárolt jelszavakat, hitelesítési sütiket, kriptotárcák adatait és más alkalmazások belépési azonosítóit. Mertens megfigyelései szerint a ClickFix-kód egy további, ismeretlen funkciójú kártevőt is letölt, ami a fertőzés súlyosságát tovább növeli. A ClickFix technika nem új: már az ezredforduló óta létezik, és mindig is arra épített, hogy a felhasználót egy nem létező probléma gyors megoldásának ígéretével csapja be.
A korai években a módszer hamis vírusriasztásokkal operált, mára azonban a csalók álaktivátorokkal, hamis dokumentumokkal és exkluzív ajánlatokkal próbálnak áldozatokat szerezni. A szakértők óvatosságra intenek: soha ne futtassunk ismeretlen forrásból származó parancsokat, ne kattintsunk gyanús linkekre, és mindig hivatalos webhelyekről töltsünk le szoftvert. Az is fontos, hogy rendszeresen frissítsük operációs rendszerünket és biztonsági programjainkat, valamint - ha lehet - használjunk megbízható reklámblokkolót az online csalások elkerülése érdekében.
