ユーザーはTikTokでこれらの動画を絶対にフォローしない

これらのビデオでは、Netflix、Spotify、Microsoft 365、Adobe Photoshop、CapCut Pro、Discord Nitro などの人気の有料サービスへの無料アクセスをユーザーに提供するなど、魅力的な約束をしています。

動画では、ロボットの声が視聴者に「いくつかの簡単な手順」を案内し、有料アプリの支払いシステムを回避させている。

基本的な要件は、ユーザーが PowerShell コードの一部を自分のコンピューターにコピーして実行することです。

しかし、このコマンド シーケンスは、ソフトウェアのロックを解除する代わりに、ハッカーが管理する Web サイトからマルウェアを直ちにダウンロードしました。

セキュリティコンサルタントのザビエル・メルテンス氏によると、これはユーザーを誘導して危険な行動を取らせ、セキュリティシステムを回避させる「ClickFix」攻撃の新しい亜種だという。

このキャンペーンで使用されたウイルスは、データを盗むことを目的として特別に設計されたマルウェアである Aura Stealer です。

一度起動すると、コンピューター上にあるすべての情報、特にブラウザに保存されているパスワード、ログイン情報、Cookie、さらには暗号通貨ウォレットの秘密鍵がすぐに収集されます。

盗まれたデータはすべてリモートサーバーに送信され、ハッカーはそれを使って他のサイバー攻撃を開始したり、被害者の銀行口座にログインしようとしたりすることができます。

フランスの権威あるテクノロジーニュースサイト01Netはさらに、この新たな攻撃の波は、大量生成されたAIコンテンツを使用して本物らしく見えるため、特に危険であると指摘した。

注目すべきは、多くの動画が数十万件の「いいね！」と数百件のシェアを獲得していることです。

ユーザーにとって最も重要な推奨事項は、TikTok ビデオ、Discord グループ、フォーラム、またはその他のソーシャル ネットワークにあるスクリプト、コマンド、またはコードを決して実行しないことです。

ユーザーが詐欺に遭ったと疑う場合、すべての重要なパスワードを直ちに変更する必要があります。

出典: https://dantri.com.vn/cong-nghe/nguoi-dung-tuyet-doi-khong-lam-theo-nhung-video-nay-tren-tiktok-20251022120011620.htm