ClickFix добрался и до TikTok

ClickFix добрался и до TikTok: по сервису распространяют ролики для доставки инфостилеров. Метод оригинальный: под видом активации Windows/Office и премиумов разных платформ жертве предлагают ручками вбить PowerShell-команду со ссылкой на вредонос.

Видео в духе времени — сгенерированные через ИИ-модели на потоке. Причём охват солидный: у одного из роликов, обещающих «забустить экспириенс на Spotify» больше полумиллиона просмотров за пару дней и полные комментарии зумеров, с энтузиазмом готовых забустить себе что-нибудь этакое. К социнженерии не подкопаешься: в ссылке же написано spotify — значит, всё честно.

На деле же команда подтягивает пару скриптов для установки инфостилеров и их автозапуска. В принципе, развитие у ClickFix логичное: у юзеров TikTok нет тренингов по кибербезу, на которых им расскажут про новые тренды в доставке малвари. Да и публика там соответствующая. Так что метод 100% рабочий.

Ранее ClickFix также приспособили под Linux.