Ajans.az xəbər verir ki, "TikTok" istifadəçilərini hədəfə alan yeni kibertəhlükə gündəmdədir. “ClickFix” kimi tanınan bu zərərli proqram, zərərsiz görünən videolar vasitəsilə istifadəçiləri aldadaraq məlumat oğurlayan proqramlar yükləməyə məcbur edir. Bu hücumlar şəxsi faylların, hesab giriş məlumatlarının, hətta maddi vəsaitlərin belə təhlükəyə düşməsinə səbəb ola bilər. Saxta aktivasiya videolarına diqqət "Trend Micro" və kibertəhlükəsizlik mütəxəssisi Xavier Mertens də daxil olmaqla bir çox tədqiqatçılar "TikTok"-da artan sayda saxta “aktivasiya” videolarını aşkar ediblər. Bu videolarda istifadəçilərə "Windows", "Microsoft 365", "Adobe Premiere" kimi məşhur proqramları guya pulsuz aktivləşdirmə vədi verilir. Bəzi videolarda isə tamamilə uydurma “aktivasiya paketləri” təqdim olunur — məsələn, "Netflix" və ya "Spotify" kimi platformalar üçün saxta aktivasiya üsulları göstərilir. Əslində isə bu “aktivasiya” addımı, istifadəçiləri "Windows"-un “İşə sal” (Run) ekranına zərərli "Power Shell" əmri yapışdırmağa vadar edir. Bu əmr isə "Aura Stealer" adlı məlumat oğrusu proqramı sisteminizə yükləyir. "Aura Stealer" nədir? "Aura Stealer" kompüterinizə daxil olaraq brauzerlərdə yadda qalmış şifrələri, identifikasiya çərəzlərini (cookies), kriptovalyuta pul kisəsi məlumatlarını və digər tətbiqlərdəki sessiya məlumatlarını ələ keçirir. Mertens'in açıqlamasına görə, "Click Fix" kodu hələ məqsədi tam müəyyən edilməmiş ikinci bir zərərli proqramı da yükləyə bilir. Köhnə dələduzluğun yeni üzü "Click Fix" əslində tamamilə yeni bir üsul deyil. Bu cür aldadıcı metodlar 2000-ci illərin əvvəlində saxta virus xəbərdarlıqları ilə ortaya çıxmışdı. Zaman keçdikcə bu taktika daha da inkişaf edərək artıq saxta “kilidlənmiş sənədlər”, “xüsusi təkliflər” və ya “proqram aktivasiya vasitələri” kimi daha mürəkkəb üsullarla istifadəçiləri tora salır. Təhlükəsiz qalmaq üçün nə etməli?
- Təsadüfi keçidlərə (linklərə) klikləməyin. Xüsusilə e-poçtlarda və ya sosial mediada “təcili yeniləmə”, “pulsuz lisenziya” kimi vədlərə şübhə ilə yanaşın.
- Rəsmi saytları üstün tutun. Proqram və ya tətbiqləri həmişə onun rəsmi saytından yükləyin.
- Sistemlərinizi yeniləyin. Brauzer, əməliyyat sistemi və antivirus proqramlarınızı mütəmadi olaraq yeniləyin.
- Reklam bloklayıcısı istifadə edin. Etibarlı bir reklam əleyhinə uzantı zərərli məzmunların görünməsinin qarşısını ala bilər.
- İcazə verərkən diqqətli olun. Bir tətbiq və ya sayt sizdən gözlənilməz icazələr istəyirsə, səhifəni bağlayın və onun doğruluğunu araşdırın.
