مجرمان سایبری از ویدئوهای منتشر شده در پلتفرم تیکتاک به منظور فریب کاربران و آلودهسازی سیستمهای آنها به بدافزارهای سارق اطلاعات Vidar و StealC در حملات ClickFix استفاده میکنند.
به گزارش شرکت Trend Micro، عوامل تهدید مرتبط با کمپین مهندسی اجتماعی از ویدئوهای تولید شده با استفاده از ابزارهای هوش مصنوعی (AI) استفاده میکنند که به احتمال زیاد با ابزارهای هوش مصنوعی تولید شدند و به بینندگان دستور میدهند فرمانهایی را اجرا کنند که به ظاهر برای فعالسازی مایکروسافت آفیس، ویندوز و قابلیتهای ویژه نرمافزارهای قانونی مانند CapCut و Spotify است. ویدئوهای مذکور شباهت زیادی به یکدیگر دارند و تنها تفاوتهایی جزئی در زاویه دوربین و آدرسهای URL مورد استفاده جهت دریافت پیلود مخرب توسط پاورشل، مشاهده شده است. ClickFix، یک تکنیک حمله است که نفوذگران با استفاده از خطاهای جعلی یا سیستمهای تأیید ساختگی مانند CAPTCHA، قربانی را فریب میدهند تا اسکریپتهای مخرب را اجرا و بدافزار را روی سیستم خود نصب کند.گروههای تهدید تحت حمایت دولت نیز در حملات مشابه اهداف خود را هک کردهاند، به طوری که APT28 و ColdRiver (روسیه)، Kimsuky (کره شمالی) و MuddyWater (ایران) همگی در ماههای اخیر از این تاکتیکها در کمپینهای جاسوسی بهره بردهاند. افزون بر این، Latrodectus نیز جدیدترین بدافزاری است که از تکنیک ClickFix به عنوان بردار توزیع استفاده میکند. Latrodectus که گمان میرود جانشین IcedID باشد، بدافزاری است که به عنوان دانلودکننده سایر بدافزارها مانند باجافزار، عمل میکند و کاربران ناآگاه را برای کپی و اجرای دستور پاورشل از یک وبسایت آلوده فریب میدهد.
https://www.bleepingcomputer.com/news/security/tiktok-videos-now-push-infostealer-malware-in-clickfix-attacks/
https://thehackernews.com/2025/05/hackers-use-tiktok-videos-to-distribute.html
