🎥 Киберпреступники в TikTok публикуют фальшивые «руководства» по активации Windows, Adobe, Spotify и др., убеждая запустить короткую PowerShell-команду от администратора. Команда подключается к удалённым страницам и загружает исполняемые файлы — в том числе вариант Aura Stealer, а также дополнительную нагрузку, которая компилирует и выполняет код в памяти. ⚠️ Aura Stealer крадёт пароли, cookie, криптокошельки и данные приложений; пострадавшие должны считать учётные данные скомпрометированными. ClickFix остаётся распространённым методом для распространения инфостилеров и ПО для вымогательства — будьте внимательны к роликам с «быстрыми исправлениями». Источник