Yosi Azwan/iStock/Getty Images Plus
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
Poin Penting ZDNET:
TikTok kini menjadi platform penyebaran untuk serangan rekayasa sosial ClickFix.
Kami menemukan contoh video langsung penipuan untuk Photoshop dan Windows.
Clickfix adalah metode baru pilihan yang populer di kalangan aktor ancaman.
TikTok sedang dieksploitasi sebagai platform untuk menyebarkan malware pencuri informasi dan muatan berbahaya lainnya, dengan perangkat lunak gratis yang bertindak sebagai umpan.
Pada 17 Oktober, Senior ISC Handler Xavier Mertens mengatakan dalam sebuah postingan yang diterbitkan di situs Internet Storm Center milik SANS Institute bahwa gelombang serangan di TikTok memanfaatkan teknik rekayasa sosial ClickFix untuk mengelabui korban agar mengunduh malware ke dalam sistem mereka.
Dalam contoh video yang diposting oleh Mertens, seorang penipu telah memposting konten — dengan lebih dari 500 suka — yang berpura-pura memberikan cara mudah untuk mengaktifkan Photoshop secara gratis.
Korban diminta untuk memulai PowerShell sebagai administrator dan memicu satu baris kode, yang kemudian menjalankan "Updater.exe," yang sebenarnya adalah AuroStealer, Trojan yang dirancang untuk mencuri kredensial dan informasi sistem. Shellcode tambahan juga diluncurkan dalam memori.
ZDNET menelusuri TikTok untuk video serupa dan cukup mengejutkan betapa banyak yang masih aktif. Misalnya, dalam tangkapan layar di bawah ini, pembuat konten mempromosikan cara palsu untuk mengunduh dan memasang Adobe Photoshop tanpa perlu lisensi. Contoh lain yang kami temukan termasuk cara-cara palsu dan gratis untuk melisensikan Microsoft Windows.
Charlie Osborne/ZDNET
Apa itu Clickfix?
Clickfix adalah teknik rekayasa sosial yang sangat berbahaya yang mencoba melewati perlindungan anti-phishing tradisional dengan menipu pengguna untuk "meretas" diri mereka sendiri.
Instruksi diberikan, dalam satu dan lain bentuk, yang mungkin termasuk menggunakan pintasan Windows dan menyalin-tempel sepotong kode ke dalam command prompt untuk memicu skrip PowerShell. Instruksi-instruksi ini disajikan dengan cara yang mudah dipahami dan diberikan tujuan palsu — seperti untuk memperbaiki gangguan teknis kecil, cara menggunakan perangkat lunak berbayar secara gratis, atau sebagai "life hack" untuk meningkatkan layanan streaming populer.
Setelah korban tanpa sadar membuka perangkat mereka untuk dieksploitasi, muatan berbahaya disebarkan dan dijalankan. Malware yang tercatat dalam kampanye Clickfix termasuk pencuri informasi, Remote Access Trojans (RAT), ransomware, dan cacing komputer.
Apakah ini pertama kalinya TikTok dan Clickfix dikaitkan?
Sayangnya, tidak. Kembali pada bulan Maret, peneliti keamanan siber dari Trend Micro melaporkan bahwa video TikTok, yang berpotensi dihasilkan melalui alat AI, disebarkan di platform untuk menyebarkan pencuri informasi Vidar dan StealC. Jaringan akun tanpa wajah memposting video tentang topik termasuk meningkatkan Spotify dan menyertakan instruksi langkah demi langkah yang, alih-alih, malah menjalankan perintah PowerShell untuk memuat malware.
"Basis pengguna yang luas dan jangkauan algoritmik platform media sosial menyediakan mekanisme pengiriman yang ideal bagi aktor ancaman," catat para peneliti. "Bagi penyerang, ini berarti distribusi yang luas tanpa beban logistik untuk mempertahankan infrastruktur."
Awal bulan ini, Microsoft memperingatkan bahwa Clickfix semakin populer sebagai metode untuk menyusup ke jaringan, mencuri data, dan menyebarkan malware.
Dalam laporan Digital Defense terbaru raksasa dari Redmond tersebut, Microsoft mengatakan bahwa sejak 2024, taktik Clickfix telah tercatat sebagai metode akses awal dalam 47% serangan, mengungguli metode serangan phishing dan "spray and pray" pada kata sandi.
Bagaimana cara melindungi diri dari serangan Clickfix?
Jangan jalankan perintah pada perangkat Anda jika Anda tidak yakin dengan sumber kode tersebut atau tujuannya yang sebenarnya, terutama jika Anda menemukan instruksinya di media sosial, di mana instruksi itu kecil kemungkinannya untuk diverifikasi. Sekarang Anda tahu metode rekayasa sosial ini ada, tetaplah curiga. Beri tahukan juga kepada teman-teman Anda.