Güvenlik ajansı: Bilgisayar korsanları TikTok Mağaza kullanıcılarına yönelik büyük ölçekli bir saldırı başlattı

BlockBeats'e göre, güvenlik araştırma şirketi CTM360'ın 5 Ağustos tarihli yeni bir raporu, "ClickTok" kod adlı bir bilgisayar korsanı saldırısının dünya çapındaki TikTok Shop kullanıcılarını hedef aldığını ortaya koydu. Saldırganlar, karma bir dolandırıcılık yöntemi kullanarak kullanıcı hesap bilgilerini çalarak ve kullanıcıların kripto para cüzdanlarını çalmak amacıyla SparkKitty casus yazılımı dağıtarak 10.000'den fazla kimlik avı web sitesi ve 5.000 kötü amaçlı uygulama oluşturdu. Saldırı, TikTok Shop'un resmi olarak kapsadığı 17 ülkenin ötesine yayıldı. Saldırganlar, kimlik avı web siteleri oluşturmak ve kötü amaçlı QR kodları ve indirme bağlantıları aracılığıyla kötü amaçlı yazılımları dağıtmak için öncelikle düşük maliyetli alan adlarını (.top ve .shop gibi) kullanıyor. Güvenlik uzmanları, kullanıcıların TikTok Shop'a resmi uygulama üzerinden erişmelerini, web sitesinin gerçekliğini dikkatlice doğrulamalarını ve bilinmeyen kaynaklardan yazılım indirmekten kaçınmalarını öneriyor.