Achtung vor ClickFix: TikTok-Videos verbreiten gefährliche Infostealer-Malware

Neuer Social-Engineering-Trick bedroht Millionen TikTok-Nutzer

Cyberkriminelle schlagen mit einer besonders perfiden Masche Alarm: Über TikTok – eine der populärsten Plattformen unter Jugendlichen und jungen Erwachsenen – werden derzeit massenhaft schädliche PowerShell-Befehle verbreitet. Diese vermeintlich harmlosen Tipps versprechen kostenlose Aktivierungen von Windows, Office oder Spotify, führen in Wahrheit jedoch zur Installation gefährlicher Infostealer-Malware wie Vidar und StealC.

Besonders brisant: Die Videos wirken vertrauenswürdig, nutzen oft KI-generierte Sprecher und haben bereits hunderttausende Aufrufe erzielt. Die Sicherheitsfirma Trend Micro warnt eindringlich vor dieser neuen Angriffswelle, die mit der sogenannten „ClickFix“-Technik arbeitet. Die Opfer selbst kopieren den Schadcode arglos auf ihre Rechner bzw. Geräte – ein klassischer Fall von Social Engineering, neu verpackt im viralen TikTok-Format.

Was ist die ClickFix-Technik?

ClickFix ist eine gezielte Manipulationsmethode, bei der Nutzer dazu gebracht werden, Systembefehle eigenhändig auszuführen. Angreifer verbreiten gefälschte Anleitungen, in denen sie behaupten, dass man bestimmte Funktionen freischalten könne – etwa Aktivierungen für Software. In Wahrheit fügen diese Befehle Malware in das System ein, die private Informationen wie Passwörter, Kreditkarteninformationen oder sogar ganze Krypto-Wallets stiehlt.

Wie funktioniert die Verbreitung über TikTok?

Die Angreifer erstellen scheinbar harmlose Videos mit Schritt-für-Schritt-Anleitungen, wie man Software kostenlos aktivieren könne. Diese Inhalte wirken glaubwürdig, sind teils mit Musik unterlegt und professionell gesprochen – häufig durch KI-generierte Stimmen. Die Nutzer werden dazu aufgefordert, einen Befehl zu kopieren und im „Ausführen“-Dialog (Win + R) einzufügen – ein fataler Fehler. Dahinter steckt in Wahrheit ein Aufruf zur Ausführung von Malware.

Laut Trend Micro wurde eines dieser Videos über 500.000-mal aufgerufen – ein deutliches Zeichen dafür, wie schnell sich solche Angriffe viral verbreiten können.

Welche Schadsoftware steckt dahinter?

Die analysierten Kampagnen installieren hauptsächlich Infostealer wie:

  • Vidar: Stiehlt Browserdaten, gespeicherte Passwörter, Kryptowährungs-Wallets.
  • StealC: Noch aggressiverer Stealer mit erweiterten Funktionen zur Datenausleitung.
  • Weitere Payloads umfassen Keylogger und persistente Hintertüren.

Schutzmaßnahmen gegen ClickFix-Angriffe

1. Sicherheitsbewusstsein stärken

  • Niemals Systembefehle oder PowerShell-Kommandos aus nicht vertrauenswürdigen Quellen ausführen – insbesondere nicht aus sozialen Medien.
  • Skepsis gegenüber kostenlosen Aktivierungstricks, Software-Cracks oder „Lifehacks“ auf TikTok & Co.

2. Technische Schutzmaßnahmen umsetzen

  • PowerShell-Zugriff einschränken oder per Gruppenrichtlinie deaktivieren, wenn nicht notwendig.
  • Sicherheitssoftware mit Verhaltensanalyse und Echtzeitschutz einsetzen.
  • Zwischenablage-Überwachung aktivieren, um bösartige Kopiervorgänge zu erkennen.

Die ClickFix-Attacken zeigen deutlich: Die Zeiten, in denen Malware nur per E-Mail verbreitet wurde, sind vorbei. Plattformen wie TikTok werden zunehmend zum Einfallstor für hochentwickelte Social-Engineering-Kampagnen. Was auf den ersten Blick wie ein harmloser Tipp aussieht, kann fatale Folgen haben – inklusive Identitätsdiebstahl, Finanzschäden oder Systemkompromittierung.

Unser Appell: Bleibe wachsam, besonders bei Inhalten, die zur Eingabe von Befehlen auffordern. Nutze starke Sicherheitslösungen – und spreche mit jüngeren Nutzerinnen und Nutzern in deinem Umfeld über diese neue Gefahr.

Quelle: BleepingComputer: TikTok videos now push infostealer malware in ClickFix attacks

Teile diesen Beitrag:

Hat dir dieser Beitrag gefallen?

Ja
Nein
Danke für dein Feedback!

Ähnliche Beiträge

Datensicherheit-Cybersicherheit-BombDatensicherheit-Cybersicherheit-Bomb
„Out of Office, out of touch“ –...
Wir alle kennen sie – die automatischen Abwesenheitsnotizen. Sie sind...
>>>
KI-Zugriff per robots.txt blockieren: So schützt du...
Lerne, wie du mit der robots.txt KI-Bots wie GPTBot, ClaudeBot...
>>>
Social-Engineering: Telefonisch kannst du nahezu alles über...
Wenn du elektronisch unterwegs bist und z. B. Bankgeschäfte tätigst,...
>>>

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert