Säkerhetsforskare på ReversingLabs har avslöjat en ny spridningsmetod för skadlig kod: kortvideoklipp på TikTok och Instagram Reels används för att lura användare att installera informationstjuven Vidar.

Kampanjerna skiljer sig från vanliga phishing-mail. I stället för infekterade länkar manipulerar angriparna sociala medieplattformar för att göra skadligt innehåll viralt.

Hur attacken fungerar

Angriparna skapar professionellt utseende tutorialvideor som lovar gratis tillgång till betalprogram som Spotify Premium eller Microsoft Word. Klippen är välproducerade med tydlig grafik och automatiska röster för att verka trovärdiga.

I en identifierad teknik skapar bedragarna konton med många följare och utnyttjar plattformarnas algoritmer för att öka spridningen. I videorna instrueras tittarna att köra kommandon i Windows PowerShell eller liknande verktyg, ofta under förevändning att det aktiverar en licensnyckel eller låser upp en premiumfunktion.

Det som faktiskt körs är skadlig kod som installerar Vidar, en välkänd informationstjuv som stjäl lösenord, webbläsarsessioner, kryptoplånböcker och andra känsliga uppgifter från den drabbade datorn.

Varför det är farligt för företag

Vidar riktar sig inte enbart mot privatpersoner. Om en medarbetare kör skadlig kod på en företagsdator, eller på en privat dator som används för jobbet, kan angriparna komma åt inloggningsuppgifter till företagssystem, e-post och molntjänster.

Det som gör den här kampanjen extra allvarlig är att videoklipp på TikTok och Instagram normalt inte uppfattas som ett hot av användare eller traditionella säkerhetsfilter.

Vad organisationer bör göra

• Informera medarbetare om att aldrig köra PowerShell-kommandon från okända källor, oavsett hur legitima de verkar.
• Begränsa möjligheten att köra skript på företagsdatorer via grupprinciper.
• Se till att endpoint-skydd är aktivt och uppdaterat.
• Tillämpa principen om minsta möjliga behörighet så att skadlig kod inte kan spridas vidare i nätverket.

Kampanjen är ett tydligt exempel på hur angripare anpassar sig till var användare befinner sig och vilka plattformar de litar på.