TikTok kötü amaçlı yazılım dolandırıcılığı, verileri çalmak için sahte yazılım etkinleştirme kılavuzları kullanıyor

YENİArtık Haberler yazılarını dinleyebilirsiniz!

Siber suçlular, TikTok'u yine şüphelenmeyen kullanıcılar için bir tuzağa dönüştürüyor. Bu sefer, kötü amaçlı indirmeleri Windows, Microsoft 365, Photoshop gibi popüler yazılımlar ve hatta Netflix ve Spotify Premium'un sahte sürümleri için ücretsiz etkinleştirme kılavuzları olarak gizlediler.

Kampanyayı ilk kez güvenlik uzmanı Xavier Mertens fark etti ve aynı tür planın bu yılın başlarında da görüldüğünü doğruladı. BleepingComputer'a göre, bu sahte TikTok videoları kısa PowerShell komutları gösteriyor ve izleyicilere programlarını “etkinleştirmek” veya “düzeltmek” için bunları yönetici olarak çalıştırmaları talimatını veriyor.

Gerçekte, bu komutlar kötü amaçlı bir web sitesine bağlanıyor ve kayıtlı şifreleri, çerezleri, kripto para birimi cüzdanlarını ve kimlik doğrulama belirteçlerini kurbanın bilgisayarından sessizce çeken Aura Stealer olarak bilinen kötü amaçlı yazılımı içeri alıyor.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM bülten.

3.000'DEN FAZLA YOUTUBE VİDEOSU, ÜCRETSİZ YAZILIM OLARAK GÖSTERİLEN KÖTÜ AMAÇLI YAZILIM SAĞLIYOR

Siber suçlular, kullanıcıları ücretsiz etkinleştirme kılavuzu görünümündeki kötü amaçlı yazılımları indirmeleri için kandırmak amacıyla sahte TikTok videoları kullanıyor. (Kurt “CyberGuy” Knutsson)

TikTok dolandırıcılığı nasıl çalışıyor?

Bu kampanya, uzmanların ClickFix saldırısı olarak adlandırdığı saldırıyı kullanıyor. Bu, kurbanlara yasal teknik talimatları takip ettiklerini hissettiren bir sosyal mühendislik hilesidir. Talimatlar hızlı ve basit görünüyor: kısa bir komut çalıştırın ve premium yazılıma anında erişim sağlayın.

Ancak PowerShell komutu herhangi bir şeyi etkinleştirmek yerine slmgr adlı uzak bir etki alanına bağlanır.[.]Cloudflare tarafından barındırılan sayfalardan zararlı yürütülebilir dosyaları indiren win. Ana dosya olan updater.exe, Aura Stealer kötü amaçlı yazılımının bir çeşididir. Sisteme girdikten sonra kimlik bilgilerinizi arar ve saldırgana geri gönderir.

Başka bir dosya olan source.exe, kodu doğrudan bellekte başlatmak için Microsoft'un C# derleyicisini kullanır ve bu da kodun algılanmasını daha da zorlaştırır. Bu ekstra yükün amacı henüz tam olarak bilinmiyor ancak model, kripto hırsızlığı ve fidye yazılımı dağıtımı için kullanılan önceki kötü amaçlı yazılımları takip ediyor.

META HESABI ASKIYA ALMA DOLANDIRICILIĞI, FILEFIX KÖTÜ AMAÇLI YAZILIMINI GİZLİYOR

Telefonunu tutan ve TikTok'a erişen kişi.

Bu kısa “etkinleştirme” komutları, Aura Stealer gibi bilgi çalan kötü amaçlı yazılımlar yükleyen kötü amaçlı sunuculara gizlice bağlanır. (Kurt “CyberGuy” Knutsson)

TikTok kötü amaçlı yazılım dolandırıcılıklarından nasıl korunulur?

Bu dolandırıcılıklar her ne kadar inandırıcı görünse de doğru önlemlerle mağdur olmaktan kurtulabilirsiniz.

1) Kısayollardan kaçının

PowerShell komutlarını asla TikTok videolarından veya rastgele web sitelerinden kopyalamayın veya çalıştırmayın. Bir şey premium yazılıma ücretsiz erişim vaat ediyorsa bu muhtemelen bir tuzaktır.

2) Güvenilir kaynakları kullanın

Yazılımı her zaman doğrudan resmi web sitesinden veya yasal uygulama mağazalarından indirin veya etkinleştirin.

3) Güvenlik araçlarını güncel tutun

Güncelliğini yitirmiş antivirüs veya tarayıcılar en son tehditleri tespit edemez. Korunmaya devam etmek için yazılımınızı düzenli olarak güncelleyin.

4) Güçlü bir antivirüs yazılımı kullanın

Truva atlarına, bilgi hırsızlarına ve kimlik avı girişimlerine karşı gerçek zamanlı tarama ve koruma sunan güçlü bir antivirüs yazılımı yükleyin.

Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.

Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com

5) Veri kaldırma hizmetine kaydolun

Kişisel verileriniz karanlık ağa düşerse, bir veri kaldırma veya izleme hizmeti sizi uyarabilir ve hassas bilgilerin kaldırılmasına yardımcı olabilir.

Hiçbir hizmet verilerinizin internetten tamamen kaldırılmasını garanti edemezken, veri kaldırma hizmeti gerçekten akıllıca bir seçimdir. Ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek tüm işi sizin için yapar. Bana gönül rahatlığı veren şey bu ve kişisel verilerinizi internetten silmenin en etkili yolu olduğu kanıtlandı. Mevcut bilgileri sınırlayarak, dolandırıcıların ihlallerden elde edilen verilerle karanlık ağda bulabilecekleri bilgileri çapraz referanslama riskini azaltır ve sizi hedeflemelerini zorlaştırırsınız.

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com

Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com

6) Kimlik bilgilerini sıfırlayın

Bir “ücretsiz etkinleştirme” videosunu izledikten sonra şüpheli talimatları izlediyseniz veya kimlik bilgilerinizi girdiyseniz tüm şifrelerinizi hemen sıfırlayın.

7) Şifreleri sıfırlayın

Bir “ücretsiz etkinleştirme” videosunu izledikten sonra şüpheli talimatları izlediyseniz veya kimlik bilgilerinizi girdiyseniz tüm şifrelerinizi hemen sıfırlayın. E-postanız, finansal ve sosyal medya hesaplarınızla başlayın. Her site için benzersiz şifreler kullanın. Karmaşık şifreleri güvenli bir şekilde saklayan ve oluşturan, şifrelerin yeniden kullanılma riskini azaltan bir şifre yöneticisi kullanmayı düşünün.

Daha sonra, e-postanızın geçmişteki ihlallere maruz kalıp kalmadığına bakın. 1 numaralı şifre yöneticimiz (bkz. Cyberguy.com) pick, e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme bulursanız, yeniden kullanılan şifreleri hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle güvence altına alın.

2025'in uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com

8) Çok faktörlü kimlik doğrulamayı etkinleştirin

Etkinleştirerek ekstra bir güvenlik katmanı ekleyin çok faktörlü kimlik doğrulama mümkün olan her yerde. Şifreleriniz çalınsa bile saldırganlar sizin doğrulamanız olmadan giriş yapamayacaktır.

Şüpheli adımları izlediyseniz şifrelerinizi değiştirin, iki faktörlü kimlik doğrulamayı etkinleştirin ve gelecekteki dolandırıcılıklara karşı tetikte olun. (Getty Images)

Kurt'un önemli çıkarımları

TikTok'un küresel erişimi, onu bu gibi dolandırıcılıkların ana hedefi haline getiriyor. Yararlı bir hack gibi görünen şey, güvenliğinize, paranıza ve iç huzurunuza mal olabilir. Dikkatli olun, yalnızca doğrulanmış kaynaklara güvenin ve ücretsiz etkinleştirme kısayolu diye bir şeyin olmadığını unutmayın.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

TikTok, kullanıcılarını bu gibi dolandırıcılıklardan korumak için yeterince çaba gösteriyor mu? Bize yazarak bize bildirin. Cyberguy.com

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.