Selon BleepingComputer, des cybercriminels exploitent TikTok pour diffuser des vidéos se présentant comme des « guides d’activation gratuits » de logiciels populaires, afin d’y dissimuler et propager des malwares voleurs d’informations.
• Leurre principal : des tutoriels d’activation gratuits pour Windows, Spotify et Netflix.
• Canal de diffusion : TikTok est utilisé comme vecteur pour attirer les victimes via des contenus prétendument légitimes.
• Charge malveillante : un malware voleur d’informations (information stealer) est propagé à partir de ces contenus.
⚠️ En résumé, il s’agit d’une campagne d’ingénierie sociale exploitant la recherche d’outils/astuces d’activation gratuite pour mener à l’infection par un infostealer.
Type d’article: article de presse spécialisé visant à alerter sur une technique d’arnaque/malware en cours.
🧠 TTPs et IOCs détectés
TTPs
T1566.002 - Spearphishing Link, T1204.002 - User Execution: Malicious File, T1189 - Drive-by Compromise, T1071.001 - Application Layer Protocol: Web Protocols
IOCs
Aucun IOC spécifique (hash, domaine, IP) n’est mentionné dans l’analyse technique fournie.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/tiktok-videos-continue-to-push-infostealers-in-clickfix-attacks/