网络犯罪分子正再次利用TikTok平台,将用户诱入陷阱。这次,他们将恶意下载伪装成Windows、Microsoft 365、Photoshop等热门软件的免费激活指南,甚至还包括虚假的Netflix和Spotify Premium版本。
安全专家Xavier Mertens率先发现了这一活动,并证实今年早些时候也曾出现过类似的骗局。据BleepingComputer报道,这些虚假的TikTok视频展示了简短的PowerShell命令,并指示观看者以管理员身份运行这些命令,以“激活”或“修复”他们的程序。然而,这些命令实际上连接到一个恶意网站,并下载名为Aura Stealer的恶意软件,该软件会悄悄地从受害者的计算机中窃取已保存的密码、cookies、加密货币钱包和身份验证令牌。
**诈骗手法揭秘**
这场活动利用了专家们所称的ClickFix攻击。这是一种社会工程学伎俩,让受害者感觉他们正在遵循合法的技术指导。这些指令看起来快速而简单:运行一个简短的命令,即可立即访问高级软件。但实际上,PowerShell命令连接到一个名为slmgr[.]win的远程域名,该域名从Cloudflare托管的页面下载有害的可执行文件。其中,主文件updater.exe是Aura Stealer恶意软件的一个变种。一旦进入系统,它就会搜寻您的凭据,并将它们发送回攻击者。另一个文件source.exe使用微软的C#编译器直接在内存中启动代码,使其更难被检测到。虽然这个额外payload的目的尚未完全明确,但其模式与之前用于加密货币盗窃和勒索软件传播的恶意软件相似。
**防范TikTok恶意软件诈骗的措施**
即使这些诈骗看起来很具迷惑性,但只要采取正确的预防措施,您就可以避免成为受害者。
1. **避免走捷径:** 切勿复制或运行来自TikTok视频或随机网站的PowerShell命令。如果某件事承诺可以免费访问高级软件,那很可能就是一个陷阱。
2. **使用可信来源:** 始终直接从官方网站或通过合法的应用商店下载或激活软件。
3. **保持安全工具更新:** 过时的防病毒软件或浏览器无法检测到最新的威胁。定期更新您的软件以保持保护。
4. **使用强大的防病毒软件:** 安装强大的防病毒软件,提供实时扫描和保护,以防御木马、信息窃取程序和网络钓鱼企图。保护自己免受安装恶意软件的恶意链接的最佳方法是在您的所有设备上安装强大的防病毒软件。这种保护还可以提醒您注意网络钓鱼电子邮件和勒索软件诈骗,从而保护您的个人信息和数字资产。
5. **注册数据删除服务:** 如果您的个人数据最终出现在暗网上,数据删除或监控服务可以提醒您并帮助删除敏感信息。虽然没有任何服务可以保证将您的数据从互联网上完全删除,但数据删除服务确实是一个明智的选择。这些服务会积极监控并系统地从数百个网站上删除您的个人信息。
6. **重置凭据:** 如果您曾经按照可疑的说明操作或在观看“免费激活”视频后输入凭据,请立即重置您的所有密码。从您的电子邮件、金融和社交媒体帐户开始。为每个站点使用唯一的密码。考虑使用密码管理器,它可以安全地存储和生成复杂的密码,从而降低密码重复使用的风险。
7. **启用多因素身份验证:** 通过启用多因素身份验证来增加额外的安全层。即使您的密码被盗,攻击者也无法在没有您验证的情况下登录。
分析大模型:gemma2
得分:0
原因:
文章内容与中国无关,仅是关于网络诈骗的报道,作者没有表达对中国的正面情绪。
原文地址:TikTok malware scam tricks you with fake activation guides
新闻日期:2025-11-16
