Дослідники компанії ReversingLabs виявили нову схему розповсюдження шкідливого програмного забезпечення, яка активно використовує короткі відеоролики на платформах TikTok та Instagram Reels для залучення жертв. Автори цих матеріалів пропонують користувачам отримати безоплатний доступ до платних підписок, таких як Spotify Premium, пакети програм Microsoft Office чи продукти Adobe. Основною метою зловмисників є інсталяція вірусу Vidar, який спеціалізується на викраденні конфіденційних даних, включаючи паролі, файли cookie, сесійні токени та інформацію з криптогаманців користувачів, які сподіваються на безкоштовний контент.
Для успішної реалізації цієї атаки зловмисники використовують методи соціальної інженерії, змушуючи користувачів виконувати небезпечні дії власноруч. Замість звичних посилань на підозрілі сайти, відео містять покрокові інструкції, які вимагають від жертви відкрити системний інструмент PowerShell, скопіювати туди запропонований скрипт і запустити його на виконання. Цей метод демонструє зміну пріоритетів хакерів, оскільки раніше основним інструментом були фішингові електронні листи, а тепер вони перейшли до прямого маніпулювання користувачами через візуальний контент у популярних соціальних мережах.
Слід зазначити, що ефективність цього методу безпосередньо залежить від економічної ситуації та прагнення споживачів економити на регулярних платежах за цифрові послуги. Використання командного рядка виглядає для багатьох людей як певна технологічна магія, що присипляє пильність перед небезпекою виконання стороннього коду на власному комп’ютері. Після запуску команди прихований процес завантажує інфекцію, яка надає зловмисникам доступ до персональних файлів та документів користувача, роблячи його пристрій вразливим для подальших атак чи вимагання коштів за збереження даних.
Захист від подібних загроз залишається питанням критичного мислення та базових правил цифрової гігієни, оскільки технічні засоби не можуть повністю нівелювати наслідки виконання користувачем шкідливих інструкцій. Експерти наголошують на необхідності ігнорувати будь-які пропозиції безоплатного доступу до комерційного програмного забезпечення, що розповсюджується через сторонні соціальні платформи. Важливо пам’ятати, що офіційні розробники не використовують відеоінструкції в TikTok для активації своїх продуктів за допомогою командного рядка, а отже, будь-яка така пропозиція є ознакою спроби зламу комп’ютерної системи.
Додатковим рівнем безпеки є обов’язкове впровадження багатофакторної автентифікації, яка значно ускладнює зловмисникам використання вкрадених облікових даних. Навіть у випадку, якщо пароль став доступним хакерам через вірус Vidar, додатковий код підтвердження стає бар’єром для подальшого проникнення в акаунти. Скептичне ставлення до будь-якої обіцянки безкоштовного отримання платних послуг є найкращим запобіжником, адже в сучасному цифровому світі ціна такої безкоштовності майже завжди значно перевищує вартість офіційної місячної підписки на Spotify чи будь-який інший сервіс.
