Новости, Мошенничество

Бесплатные Premium для Spotify Premium , распространяемые в социальных сетях, на самом деле являются программами для кражи данных

Автор: Питер Арнтц | 10 июня 2026 г.
Видео о Spotify в социальных сетях
Добавить в качестве предпочтительного источника в Google

Платформы для коротких видео, такие как TikTok и Instagram , стали новым способом распространения вредоносных программ среди киберпреступников.

Мы уже наблюдали, как злоумышленники отходят от традиционных фишинговых писем и переходят к тактикам, которые подталкивают пользователей к самостоятельной установке вредоносного ПО. Сейчас их заманивают с помощью привлекательных видеороликов в социальных сетях, обещающих бесплатный доступ к Spotify Premium, бесплатную Windows или бесплатный Microsoft Office, но вместо этого на Windows пользователей остаются программы для кражи данных.

Исследователи из ReversingLabs выявили две активные кампании, в которых с помощью коротких видеороликов пользователей подталкивают к запуску опасных команд PowerShell или переходу на вредоносные сайты для скачивания файлов. О подобных кампаниях сообщали и другие исследователи, а также национальные агентства по кибербезопасности, что свидетельствует о растущей тенденции: киберпреступники учатся использовать алгоритмы социальных сетей не менее эффективно, чем маркетологи.

В лучших традициях социальных сетей видео на таких платформах, как TikTok и Instagram , якобы предлагают решение проблемы, о которой вы даже не подозревали. Но есть одна загвоздка: если следовать инструкциям, на ваше устройство попадает вредоносное ПО.

Как работает мошенничество

Первая рекламная кампания выглядит обманчиво профессионально.

Аккаунты с такими названиями, какwindows.tips» илиwindows.insights», используют Windows и публикуют качественные обучающие видео, которые выглядят как подлинные материалы службы технической поддержки. Эти видео отмечены ключевыми словами, связанными с Windows , благодаря чему они отображаются рядом с достоверными материалами по устранению неполадок и советами.

В этих видеороликах обещают Windows разблокировать Spotify Premium, Microsoft Office или Windows . Затем зрителям предлагается выполнить пошаговые инструкции, включающие запуск Powershell — легитимного инструмента Windows — и ввод команд. Эти команды загружают и запускают вредоносное ПО, подобно мошенническим схемам ClickFix, о которых мы рассказывали ранее.

Вредоносное ПО было идентифицировано как Vidar — программа для кражи данных, предназначенная для похищения конфиденциальной информации с зараженных устройств. Vidar обычно нацелен на:

  • Сохраненные пароли браузера
  • Автозаполнение данных
  • Файлы cookie браузера
  • Кошельки для криптовалюты
  • Данные о двухфакторной аутентификации (2FA)
  • Данные браузера TOR

Затем похищенная информация отправляется на серверы, контролируемые злоумышленниками.

Как оставаться в безопасности

Исследования аналогичных атак с использованием TikTok показывают, что эти скрипты часто добавляют исключения в Windows , что затрудняет обнаружение будущей вредоносной активности средствами защиты.

К счастью, есть несколько простых способов защитить себя:  

  • Скачивайте программное обеспечение только с официальных сайтов поставщиков.  
  • Скептически относитесь к «бесплатным», взломанным или неофициальным версиям платного программного обеспечения. 
  • Не следуйте инструкциям на веб-странице, не обдумав их, особенно если на странице предлагается выполнить команды на вашем устройстве или скопировать и вставить код. На многих страницах ClickFix используются обратные отсчеты, поддельные счетчики посетителей и другие приемы, направленные на то, чтобы заставить вас действовать поспешно.
  • Убедитесь, что загруженные файлы соответствуют тому, что вы планировали скачать.
  • Перед запуском файла проверьте его издателя и цифровую подпись. В Windows это обычно можно сделать, щелкнув файл правой кнопкой мыши и выбрав«Свойства»>«Цифровые подписи». Имейте в виду, что наличие действительной подписи не гарантирует безопасность файла, однако отсутствие подписи или подозрительная подпись часто являются тревожным сигналом. 
  • Используйте актуальное антивирусное решение, работающее в режиме реального времени, чтобы блокировать вредоносное ПО, например программы для кражи данных, до того, как оно запустится.

Совет от эксперта: если вы не уверены в достоверности видео, сообщения или веб-сайта, обратитесь за помощью к Malwarebytes Guard. Эта функция поможет выявить подозрительный контент и подскажет, как поступить дальше.

Изображение предоставлено ReversingLabs

Мы не просто сообщаем об угрозах - мы их устраняем

Риски кибербезопасности не должны выходить за рамки заголовка. Загрузите Malwarebytes сегодня, чтобы предотвратить угрозы на своих устройствах.

Об авторе

Питер Арнтц

Питер Арнтц

Исследователь в области вредоносного ПО

12 лет подряд был MVP Microsoft в области потребительской безопасности. Владеет четырьмя языками. Пахнет богатым красным деревом и книгами в кожаных переплетах.

ПОСЛЕДНИЕ СТАТЬИ

Мобильный
iPhone с логотипом Apple

Украденные iPhone вскоре могут стать гораздо менее привлекательными для воров

Июнь 12, 2026

Компания Apple и лондонская полиция (Met Police) совместно работают над тем, чтобы затруднить сброс настроек, перепродажу и извлечение прибыли из украденных iPhone.

AI
Google

Суд постановил, что Google может нести ответственность за ложные обзоры, составленные искусственным интеллектом

Июнь 11, 2026

Немецкий суд постановил, что утверждение «ИИ может ошибаться» не является достаточным правовым оправданием в случае клеветнических или неверных обзоров, сгенерированных ИИ.

Утечки данных
Логотип VRChat

VRChat заявляет, что заявленная утечка данных никогда не имела места

Июнь 11, 2026

Мы рассказываем, какие данные стали доступны посторонним, о потенциальных рисках и о том, какие меры вам следует принять прямо сейчас.

Добавить в качестве предпочтительного источника в Google

Сопутствующие статьи

Значок вкладчика

Вкладчики

Значок центра угроз

Центр защиты от угроз

Значок подкастов

Подкаст

Значок глоссария

Глоссарий

Значок мошенничества

Аферы