Achtung vor ClickFix: TikTok-Videos verbreiten gefährliche Infostealer-Malware
Neuer Social-Engineering-Trick bedroht Millionen TikTok-Nutzer
Cyberkriminelle schlagen mit einer besonders perfiden Masche Alarm: Über TikTok – eine der populärsten Plattformen unter Jugendlichen und jungen Erwachsenen – werden derzeit massenhaft schädliche PowerShell-Befehle verbreitet. Diese vermeintlich harmlosen Tipps versprechen kostenlose Aktivierungen von Windows, Office oder Spotify, führen in Wahrheit jedoch zur Installation gefährlicher Infostealer-Malware wie Vidar und StealC.
Besonders brisant: Die Videos wirken vertrauenswürdig, nutzen oft KI-generierte Sprecher und haben bereits hunderttausende Aufrufe erzielt. Die Sicherheitsfirma Trend Micro warnt eindringlich vor dieser neuen Angriffswelle, die mit der sogenannten „ClickFix“-Technik arbeitet. Die Opfer selbst kopieren den Schadcode arglos auf ihre Rechner bzw. Geräte – ein klassischer Fall von Social Engineering, neu verpackt im viralen TikTok-Format.
Was ist die ClickFix-Technik?
ClickFix ist eine gezielte Manipulationsmethode, bei der Nutzer dazu gebracht werden, Systembefehle eigenhändig auszuführen. Angreifer verbreiten gefälschte Anleitungen, in denen sie behaupten, dass man bestimmte Funktionen freischalten könne – etwa Aktivierungen für Software. In Wahrheit fügen diese Befehle Malware in das System ein, die private Informationen wie Passwörter, Kreditkarteninformationen oder sogar ganze Krypto-Wallets stiehlt.
Wie funktioniert die Verbreitung über TikTok?
Die Angreifer erstellen scheinbar harmlose Videos mit Schritt-für-Schritt-Anleitungen, wie man Software kostenlos aktivieren könne. Diese Inhalte wirken glaubwürdig, sind teils mit Musik unterlegt und professionell gesprochen – häufig durch KI-generierte Stimmen. Die Nutzer werden dazu aufgefordert, einen Befehl zu kopieren und im „Ausführen“-Dialog (Win + R) einzufügen – ein fataler Fehler. Dahinter steckt in Wahrheit ein Aufruf zur Ausführung von Malware.
Laut Trend Micro wurde eines dieser Videos über 500.000-mal aufgerufen – ein deutliches Zeichen dafür, wie schnell sich solche Angriffe viral verbreiten können.
Welche Schadsoftware steckt dahinter?
Die analysierten Kampagnen installieren hauptsächlich Infostealer wie:
- Vidar: Stiehlt Browserdaten, gespeicherte Passwörter, Kryptowährungs-Wallets.
- StealC: Noch aggressiverer Stealer mit erweiterten Funktionen zur Datenausleitung.
- Weitere Payloads umfassen Keylogger und persistente Hintertüren.
Schutzmaßnahmen gegen ClickFix-Angriffe
1. Sicherheitsbewusstsein stärken
- Niemals Systembefehle oder PowerShell-Kommandos aus nicht vertrauenswürdigen Quellen ausführen – insbesondere nicht aus sozialen Medien.
- Skepsis gegenüber kostenlosen Aktivierungstricks, Software-Cracks oder „Lifehacks“ auf TikTok & Co.
2. Technische Schutzmaßnahmen umsetzen
- PowerShell-Zugriff einschränken oder per Gruppenrichtlinie deaktivieren, wenn nicht notwendig.
- Sicherheitssoftware mit Verhaltensanalyse und Echtzeitschutz einsetzen.
- Zwischenablage-Überwachung aktivieren, um bösartige Kopiervorgänge zu erkennen.
Die ClickFix-Attacken zeigen deutlich: Die Zeiten, in denen Malware nur per E-Mail verbreitet wurde, sind vorbei. Plattformen wie TikTok werden zunehmend zum Einfallstor für hochentwickelte Social-Engineering-Kampagnen. Was auf den ersten Blick wie ein harmloser Tipp aussieht, kann fatale Folgen haben – inklusive Identitätsdiebstahl, Finanzschäden oder Systemkompromittierung.
Unser Appell: Bleibe wachsam, besonders bei Inhalten, die zur Eingabe von Befehlen auffordern. Nutze starke Sicherheitslösungen – und spreche mit jüngeren Nutzerinnen und Nutzern in deinem Umfeld über diese neue Gefahr.
Quelle: BleepingComputer: TikTok videos now push infostealer malware in ClickFix attacks
Teile diesen Beitrag: