Эксперты по кибербезопасности предупредили, что злоумышленники начали активно использовать TikTok для распространения вредоносного ПО под видом бесплатных версий популярных программ, включая Adobe Photoshop.
Как сообщает SANS Institute, хакеры размещают короткие видео, где якобы объясняют, как «активировать Photoshop бесплатно». В роликах зрителям предлагают запустить PowerShell от имени администратора и вставить строку кода — после чего на компьютер загружается Updater.exe, который на самом деле является трояном AuroStealer.
Этот вирус крадёт пароли, данные системы и может запускать дополнительный вредоносный код в памяти устройства.
Такая схема относится к методу ClickFix, когда жертву убеждают самостоятельно запустить вредоносный скрипт под видом «лайфхака» или «исправления ошибки». Ранее подобные атаки уже применялись для распространения вирусов Vidar и StealC.
По данным Microsoft, ClickFix стал одним из самых популярных способов взлома в 2025 году — его зафиксировали в 47% всех атак.
Эксперты советуют пользователям никогда не выполнять команды из TikTok или других соцсетей, особенно если они обещают «бесплатные лицензии» или ускорение работы системы.