Kredit: Yuliya Taba/E+/Getty Images
Intisari laporan ZDNET:
- TikTok sedang dimanfaatkan sebagai platform untuk menyebarkan serangan rekayasa sosial ClickFix.
- Contoh video scam untuk perangkat lunak seperti Photoshop dan Windows masih ditemukan aktif di platform tersebut.
- ClickFix telah menjadi metode andalan yang populer di kalangan aktor ancaman.
Platform TikTok sedang dieksploitasi sebagai sarana untuk menyebarkan malware pencuri data dan muatan berbahaya lainnya, dengan umpan berupa perangkat lunak gratis.
Pada 17 Oktober, Xavier Mertens dari SANS Internet Storm Center melaporkan dalam sebuah postingan bahwa gelombang serangan di TikTok memanfaatkan teknik rekayasa sosial ClickFix untuk membujuk korban agar mengunduh malware ke sistem mereka.
Dalam contoh video yang diposting, seorang penipu mengunggah konten—yang mendapat lebih dari 500 like—yang berpura-pura memberikan cara mudah untuk mengaktivasi Photoshop secara gratis.
Korban kemudian diminta untuk menjalankan PowerShell sebagai administrator dan mengeksekusi satu baris kode, yang kemudian akan menjalankan "Updater.exe". File ini sebenarnya adalah AuroStealer, Trojan yang dirancang untuk mencuri kredensial dan informasi sistem. Shellcode tambahan juga dijalankan dalam memori.
ZDNET menelusuri TikTok untuk video serupa dan cukup mengejutkan betapa banyak yang masih aktif. Misalnya, dalam salah satu cuplikan, seorang pengguna mempromosikan cara palsu untuk mengunduh dan memasang Adobe Photoshop tanpa perlu lisensi. Contoh lain yang kami temukan termasuk cara-cara tidak sah untuk melisensikan Microsoft Windows secara gratis.
Apa itu Clickfix?
Clickfix adalah teknik rekayasa sosial yang sangat berbahaya yang berusaha memintas proteksi anti-phishing tradisional dengan menipu pengguna untuk "meretas" perangkat mereka sendiri.
Instruksi diberikan dalam berbagai bentuk, yang bisa termasuk menggunakan pintasan Windows dan menyalin-tempel cuplikan kode ke command prompt untuk memicu skrip PowerShell. Instruksi-instruksi ini disajikan dengan cara yang mudah dipahami dan diberi tujuan palsu—seperti untuk memperbaiki gangguan teknis kecil, cara menggunakan perangkat lunak berbayar secara gratis, atau sebagai "life hack" untuk meningkatkan layanan streaming populer.
Setelah korban membuka perangkat mereka untuk dieksploitasi, muatan berbahaya akan disebarkan dan dijalankan. Jenis malware yang tercatat dalam kampanye Clickfix mencakup pencuri informasi, Remote Access Trojans (RAT), ransomware, dan worm.
Apakah ini pertama kalinya TikTok dan Clickfix dikaitkan?
Sayangnya, bukan. Sejak Maret lalu, peneliti keamanan siber dari Trend Micro telah melaporkan bahwa video-video TikTok, yang berpotensi dibuat dengan alat AI, disebarkan di platform tersebut untuk menyebarkan pencuri informasi seperti Vidar dan StealC. Jaringan akun tanpa identitas jelas memposting video dengan topik seperti meningkatkan Spotify dan menyertakan instruksi langkah-demi-langkah yang justru meluncurkan perintah PowerShell untuk memuat malware.
"Basis pengguna yang luas dan jangkauan algoritmik platform media sosial memberikan mekanisme pengiriman yang ideal bagi aktor ancaman," catat para peneliti. "Bagi penyerang, ini berarti distribusi yang luas tanpa beban logistik untuk memelihara infrastruktur."
Awal bulan ini, Microsoft memperingatkan bahwa Clickfix semakin populer sebagai metode untuk menyusup ke jaringan, mencuri data, dan menyebarkan malware.
Dalam laporan Digital Defense terbaru Microsoft, disebutkan bahwa sejak 2024, taktik Clickfix tercatat sebagai metode akses awal dalam 47% serangan, mengungguli metode serangan phishing dan "spray and pray".
Bagaimana cara melindungi diri dari serangan Clickfix?
Jangan mengeksekusi perintah pada perangkat Anda jika Anda tidak yakin dengan sumber kode tersebut atau tujuan sebenarnya, terutama jika Anda menemukan instruksinya di media sosial, di mana instruksi tersebut kemungkinan besar tidak diverifikasi. Sekarang setelah Anda mengetahui metode rekayasa sosial ini ada, tetaplah waspada. Beri tahukan juga kepada teman-teman Anda.