Amagats en tutorials i guies, aquests clips conviden en realitat a descarregar lladres d’informació que poden robar detalls personals i fins i tot diners dels equips.

Investigadors de seguretat de diferents empreses han advertit de l’existència de múltiples vídeos a TikTok que proporcionen instruccions, tutorials i guies sobre com activar eines de programari populars, com Adobe Premiere o Microsoft 365 i fins i tot paquets de productes que ni tan sols existeixen, com Spotify o Netflix.

Tot i això, aquests vídeos el que fan en realitat és enganyar els usuaris de l’app xinesa perquè instal·lin lladres d’informació (infostealers) als seus equips, els quals roben arxius confidencials, obtenen accés als seus comptes i poden arribar a obtenir diners. 

Després d’aquests atacs hi ha el codi maliciós ClickFix. Aquest indica als usuaris que copiïn i enganxin una ordre a Executar de Windows, que és una ordre de PowerShell maliciós que implementa i executa Aura Stealer. 

Aura Stealer és un lladre d’informació que s’encarrega de robar contrasenyes emmagatzemades a navegadors, galetes d’autenticació, dades de moneders de criptomonedes i credencials d’altres aplicacions. 

L’investigador Xavier Mertens també ha afegit que el codi de ClickFix també descarrega un codi maliciós addicional, el veritable propòsit del qual no es coneix. 

Una amenaça veterana

ClickFix no és una amenaça nova. De fet, aquesta tècnica d‟estafa existeix des de fa dècades. A principis de la dècada dels 2000 ja operava amb notificacions de virus falses que es manifestaven mitjançant finestres emergents. 

El seu modus operandi és enganyar la gent per fer-los creure que tenen un problema amb el seu equip i després oferir una solució senzilla i ràpida. 

Aquesta eina maliciosa ha mutat i ara enganya els usuaris a través d’ofertes exclusives, documents ‘bloquejats’ falsos i activadors de programari.