مجرمان سایبری از ویدیوهای TikTok برای فریب کاربران و آلوده کردن آنها به بدافزارهای سارق اطلاعات Vidar و StealC در حملات ClickFix استفاده می‌کنند. این ویدیوها که احتمالاً با هوش مصنوعی تولید شده‌اند، از بینندگان می‌خواهند دستوراتی را اجرا کنند که ادعا می‌کند ویندوز و مایکروسافت آفیس را فعال می‌کند یا ویژگی‌های پریمیوم نرم‌افزارهایی مثل CapCut و Spotify را ارائه می‌دهد. یکی از این ویدیوها که ادعا می‌کند تجربه Spotify را بهبود می‌بخشد، تقریباً 500,000 بازدید داشته است.

در واقع این ویدیوها کاربران را ترغیب می‌کنند تا دستورات PowerShell را اجرا کنند که به جای فعال‌سازی نرم‌افزار، اسکریپت مخربی را دانلود و اجرا می‌کند که بدافزارهای Vidar یا StealC را نصب می‌کند. این بدافزارها قابلیت سرقت اعتبارنامه‌ها، کارت‌های اعتباری، کوکی‌ها، کیف پول‌های ارزهای دیجیتال، فایل‌های متنی و پایگاه‌های داده احراز هویت دو مرحله‌ای را دارند. ClickFix تاکتیکی است که مهاجمان از خطاهای جعلی یا سیستم‌های تأیید فیک برای فریب اهداف استفاده می‌کنند تا اسکریپت‌های مخرب را اجرا کنند.