Cybercriminelen gebruiken TikTok‑video’s, vermomd als gratis activatiehandleidingen voor populaire programma’s zoals Windows, Spotify en Netflix, om gebruikers te misleiden tot het installeren van malware die persoonlijke informatie steelt.
Onderzoekers ontdekten dat deze korte clips valse instructies tonen om “betaalde software” vrij te schakelen, zoals Microsoft Office, Adobe Photoshop, CapCut Pro en Discord Nitro. De video’s vragen kijkers simpelweg computeropdrachten uit te voeren – maar die installeren in werkelijkheid info‑stekende malware.
Zodra de kwaadaardige software, bekend als Aura Stealer, is geïnstalleerd, kan deze opgeslagen wachtwoorden, browser‑cookies, cryptowalletgegevens en inloggegevens voor andere apps verzamelen. Aanvallers krijgen zo toegang tot e‑mail, bankzaken en sociale media van slachtoffers.
Experts waarschuwen: wie zulke instructies volgde moet aannemen dat de inloggegevens zijn gecompromitteerd en onmiddellijk alle wachtwoorden wijzigen. Het procédé, bekend als een “ClickFix‑aanval“, werkt via social engineering in plaats van technische lekken.
Beveiligingsspecialisten adviseren gebruikers nooit opdrachten uit online video’s of posts te kopiëren en uit te voeren, ook al lijken deze hulpvaardig of legitiem. Software moet altijd via de officiële website of een geverifieerde winkel worden gedownload of geactiveerd.
