Siber suçlular, TikTok üzerinden yürüttükleri yeni bir sosyal mühendislik kampanyasıyla kullanıcıları kendi cihazlarına kötü amaçlı yazılım yüklemeye yönlendiriyor. Trend Micro’nun raporuna göre, Vidar ve StealC isimli bilgi çalan yazılımlar, ClickFix adı verilen bir saldırı yöntemiyle yayılıyor. Bu yöntemde kullanılan videolar, kullanıcıları Spotify ve CapCut gibi yasal yazılımların “tam sürümünü etkinleştirme” vaadiyle kandırıyor.
Yapay Zekâ Destekli Videolarla Kullanıcılar Tuzağa Düşürülüyor
Videolarda yer alan sahte anlatımlar, kullanıcıların PowerShell üzerinden belirli komutları çalıştırmasını istiyor. Bu komutlar ise gerçekte uzaktan bir betik indiriyor ve bu betik kötü amaçlı yazılımı sistemde gizli bir işlem olarak çalıştırıyor. Yarım milyondan fazla izlenmeye ulaşan videolarda seslendirmelerin ve görsel içeriklerin yapay zekâ tarafından üretildiği düşünülüyor.
Sisteme sızan Vidar isimli kötü amaçlı yazılım, masaüstü ekran görüntülerini alabiliyor, kaydedilmiş şifreleri, kredi kartı bilgilerini, çerezleri, kripto para cüzdanlarını ve 2FA uygulaması Authy’nin veritabanlarını çalabiliyor. StealC ise farklı tarayıcılar ve dijital cüzdanlardan veri çalabiliyor.
İlk betik çalıştıktan sonra, bir sonraki aşamada başka bir PowerShell betiği indiriliyor. Bu betik, işletim sistemine kayıt defteri anahtarı ekleyerek kötü amaçlı yazılımın her başlatmada otomatik çalışmasını sağlıyor.
ClickFix Saldırıları Windows, macOS ve Linux Kullanıcılarını Hedef Alıyor
ClickFix, kullanıcıyı hatalı yönlendirmelerle veya sahte doğrulama ekranlarıyla kandırarak zararlı komutları çalıştırmaya teşvik eden bir saldırı tekniğidir. Özellikle Windows kullanıcılarını hedef alsa da son dönemde macOS ve Linux sistemlerinde de görülmeye başlandı. Son aylarda APT28 ve ColdRiver (Rusya), Kimsuky (Kuzey Kore) ve MuddyWater (İran) gibi devlet destekli grupların da benzer yöntemlerle siber casusluk faaliyetlerinde bulunduğu bildirildi.
Bu saldırılar TikTok’un kötüye kullanımına dair ilk örnek değil. Daha önce “Invisible Challenge” isimli bir akıma ait sahte uygulama aracılığıyla binlerce kişi, Discord Token Grabber olarak bilinen WASP Stealer yazılımıyla hedef alınmıştı. Milyonlarca kez izlenen bu videolar da kullanıcıların kişisel verilerini tehlikeye atmıştı.
Ayrıca, son yıllarda TikTok platformu üzerinden sıkça sahte Elon Musk, Tesla ve SpaceX temalı kripto para dolandırıcılığı videoları da paylaşılıyor. Bu videolarla kullanıcılar kandırılarak cüzdan bilgileri gibi kritik verilerini dolandırıcılara teslim edebiliyor.
