- TikTok 비디오는 사용자를 속여 소프트웨어 활성자로 가장한 악성 명령을 실행하도록 합니다.
- Aura Stealer 악성코드는 감염된 시스템에서 비밀번호, 쿠키, 암호화폐 지갑 데이터를 훔칩니다.
- 의심스러운 링크를 피하고, 공식 소프트웨어를 사용하고, 보안 도구를 완전히 최신 상태로 유지하세요.
두려운 ClickFix 악성코드 공격은 이제 TikTok 사용자를 표적으로 삼아 인포스틸러를 설치하도록 속이고 민감한 파일, 계정, 심지어 돈까지 접근할 수 없게 만듭니다.
Trend Micro, Xavier Mertens 등을 포함한 보안 연구원들은 모두 Windows, Microsoft 365, Adobe Premiere 등과 같은 인기 소프트웨어를 “활성화”하는 방법에 대한 지침을 제공하는 여러 개의 TikTok 비디오를 보았습니다. 어떤 경우에는 동영상에서 Netflix나 Spotify와 같이 존재하지도 않는 제품 팩을 활성화하도록 시청자에게 지시하고 있습니다.
“활성화”는 전형적인 ClickFix 트릭입니다. 사용자는 Windows Run에 명령을 복사하여 붙여넣으라는 지시를 받습니다. 이는 실제로 Aura Stealer를 설치하고 실행하는 악성 PowerShell 명령입니다.
안전을 유지하는 방법
Aura Stealer는 브라우저에 저장된 비밀번호, 인증 쿠키, 암호화폐 지갑 데이터, 다른 애플리케이션의 자격 증명을 캡처하는 인포스틸러 악성코드입니다. Xavier Mertens는 ClickFix 코드가 현재 목적이 불분명한 추가 악성코드도 다운로드한다고 덧붙였습니다.
사기 전술인 clickfix는 수십 년 동안 사용되어 왔습니다. 사람들이 자신의 컴퓨터에 문제가 있다고 생각하도록 속인 다음 빠르고 쉬운 해결 방법을 제공합니다.
사기는 가짜 바이러스 알림을 중심으로 이루어졌던 2000년대 초반 브라우저 팝업에서 시작되었습니다. 최근 ClickFix는 발전하여 가짜 “잠금” 문서, 독점 제안, 소프트웨어 활성기 등으로 사람들을 속입니다.
안전을 유지하려면 이메일이나 웹사이트에 있는 임의의 링크나 버튼, 특히 긴급한 수정이나 업데이트를 요청하는 링크나 버튼을 의심하세요. 항상 공식 웹사이트를 방문하고 합법적인 소프트웨어를 사용하십시오. 또한 브라우저, 운영 체제, 보안 소프트웨어가 최신 상태인지 확인하고 (가능한 경우) 신뢰할 수 있는 광고 차단기를 사용하세요.
마지막으로, 웹사이트나 앱을 허용할 때는 주의하세요. 뭔가 의심스럽거나 너무 편리한 것 같으면 페이지를 닫고 먼저 확인하세요.
~을 통해 컴퓨터가 울리는 중
Google 뉴스에서 TechRadar 팔로우 그리고 우리를 선호 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰, 의견을 받아보세요. 팔로우 버튼을 꼭 눌러주시는 것 잊지 마세요!
그리고 물론 당신은 할 수 있습니다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 언박싱, 동영상 등의 형태로 정기적인 업데이트를 받아보세요. 왓츠앱 매우
