Securitate cibernetică12 iun. 2026
ReversingLabs avertizează că videoclipuri TikTok și Instagram Reels cu „Spotify Premium gratuit” distribuie malware Vidar - victimele sunt convinse să ruleze comenzi în PowerShell, iar atacul vizează parole și tokenuri
Un nou val de escrocherii pe TikTok mută atacul din e-mail în PowerShell, iar riscul operațional crește pentru utilizatorii care ajung să ruleze comenzi pe propriul PC, atrași de promisiuni de „Spotify Premium gratuit”, potrivit TechRadar . Conform unui raport al ReversingLabs , atacatorii folosesc tot mai des videoclipuri de tip short-form pe TikTok și Instagram Reels pentru a direcționa victimele către pași care duc la infectarea dispozitivului cu malware de tip „infostealer” (program care fură date). În locul clasicelor e-mailuri de tip phishing, utilizatorilor li se cere să deschidă instrumente de linie de comandă, precum PowerShell, și să copieze și să ruleze comanda afișată în video. Ce se întâmplă după rularea comenzii Odată executată comanda, aceasta declanșează descărcarea și instalarea unui malware. TechRadar menționează Vidar, un infostealer care vizează, între altele: nume de utilizator și parole; cookie-uri și „session tokens” (tokenuri de sesiune care pot permite accesul la conturi fără parolă); date din portofele cripto; fișiere și documente personale; alte informații sensibile. De ce contează: schimbarea vectorului de atac și presiunea economică Publicația notează că metoda semnalează o schimbare față de campaniile de phishing prin e-mail, unde un singur clic pe un link putea compromite conturi. În noul scenariu, atacul se bazează pe faptul că victima introduce efectiv comenzi într-un instrument de sistem, ceea ce cere mai multă „răbdare” din partea utilizatorului, dar poate ocoli o parte din reflexele de apărare formate împotriva linkurilor suspecte. ReversingLabs leagă această tactică și de contextul economic: promisiunile de acces gratuit la servicii cu plată (Spotify Premium, Windows, Office, Adobe) țintesc utilizatori care caută alternative mai ieftine. „Acest tip de inginerie socială este o modalitate ușoară pentru actorii de amenințare de a direcționa traficul din social media către un site malițios controlat de atacatori”, au scris cercetătorii, potrivit TechRadar. Măsuri de bază care reduc riscul În analiza citată, recomandările rămân în zona de igienă de securitate: activarea autentificării cu mai mulți factori (MFA) pentru conturi; prudență față de oferte „prea bune ca să fie adevărate”, mai ales abonamente „gratuite”; descărcarea software-ului doar de la furnizori oficiali. [...]
