في تطور جديد ومثير للقلق في عالم الهجمات الإلكترونية، كشفت تقارير أمنية أن قراصنة الإنترنت بدأوا باستغلال مقاطع فيديو منشورة على منصة تيك توك لتوزيع برمجيات خبيثة مثل Vidar وStealC باستخدام أسلوب يُعرف بتقنية ClickFix. هذه التقنية تعتمد على خداع المستخدمين لتشغيل أوامر PowerShell مباشرةً على أجهزتهم دون تحميل ملف على القرص، مما يصعّب على أنظمة الحماية اكتشاف التهديد. المهاجمون يستخدمون مقاطع فيديو مزيفة تم إنشاؤها بواسطة أدوات ذكاء اصطناعي وتستهدف بشكل خاص أولئك الذين يبحثون عن طرق غير شرعية لتفعيل برامج شهيرة مثل Microsoft Office أو Spotify.
التهديد لا يتوقف عند Vidar وStealC، بل يشمل أيضًا برمجية Latrodectus، التي يُعتقد أنها خليفة للبرمجية الخبيثة IcedID، وتُستخدم كمنصة لتنزيل برمجيات أكثر خطورة مثل برامج الفدية. في أحدث موجة من الهجمات التي تم رصدها في مايو 2025، يُستدرج الضحايا إلى مواقع تحتوي على تعليمات مزيفة تُرشدهم إلى تنفيذ أوامر ضارة، تبدأ بتثبيت ملف عبر MSIExec وتُفعّل حمولة ضارة في الذاكرة مباشرة. هذا الأسلوب المتطور تجاوز العديد من وسائل الحماية التقليدية، ودفع الخبراء الأمنيين إلى الدعوة لتعطيل خاصية Windows Run عبر السياسات الأمنية المؤسسية.
هذا التصعيد يُبرز استعداد المهاجمين لاستغلال أكثر المنصات شعبية لجذب أكبر عدد من الضحايا، حتى وإن تطلب الأمر إنتاج محتوى مزيف يُحاكي الفيديوهات التعليمية على تيك توك. وقد أُغلقت حسابات متعددة كانت تنشر هذه المقاطع، لكن الحملة لاقت تفاعلاً واسعًا قبل اكتشافها، حيث حقق أحد الفيديوهات نصف مليون مشاهدة. ومع تزايد استهداف أنظمة ويندوز وmacOS في آنٍ معًا، فإن الخط الفاصل بين تقنيات القرصنة التقليدية وأساليب الهندسة الاجتماعية الحديثة أصبح أكثر ضبابية وخطورة من أي وقت مضى.
