Es wurden mehrere neue Malware-Kampagnen entdeckt, bei denen Hacker die jüngsten TikTok-Verbote auf der ganzen Welt ausnutzen, um ahnungslosen Opfern Infostealer zu liefern.
Cybersicherheitsforscher von Cyble haben kürzlich mindestens fünf bösartige Websites entdeckt, die vorgeben, die Installationsdatei für CapCut anzubieten.
CapCut ist der offizielle Video-Editor und Video-Maker für TikTok, die derzeit weltweit beliebteste Social-Media-Plattform, mit der Benutzer Musik mischen, Farbfilter und verschiedene Animationen hinzufügen, Zeitlupeneffekte erzeugen, Bild-in-Bild-Funktionen hinzufügen und stabilisieren können ihre Videos und vieles mehr.
CapCut-Malware
Die offizielle TikTok-App hat mehr als 500 Millionen Downloads im Play Store von Google. Sie wurde jedoch von ByteDance, einem chinesischen Softwarehersteller, entwickelt und wird daher im Westen stark unter die Lupe genommen.
Einige Länder behaupten, die chinesische Regierung könnte ByteDance unter Druck setzen, sensible Daten an die Behörden weiterzugeben und so die Privatsphäre seiner Benutzer gefährden. Das Problem verschärfte sich in den letzten Wochen noch weiter, als die US-Regierung ihren Mitarbeitern die Installation der App auf von der Regierung ausgegebenen Mobilgeräten verbot. Darüber hinaus haben auch Länder wie Taiwan, Indien und andere Länder landesweite Verbote der App erlassen.
Daher suchen Menschen nach alternativen Möglichkeiten, die App herunterzuladen, und hier kommen Kriminelle ins Spiel. Sie haben mehrere bösartige Websites erstellt und vorgetäuscht, die Videobearbeitungs-App zum Download anzubieten. Stattdessen setzen sie zwei Malware-Varianten ein: Eine davon ist Offx Stealer und der andere ist der RedLine Stealer.
Offx läuft unter Windows 8, 10 und 11 und zeigt dem Opfer nach der Installation eine Fehlermeldung an, während es weiterhin im Hintergrund arbeitet. RedLine Stealer ist einer der weltweit beliebtesten (und berüchtigtsten) Infostealer, der es Bedrohungsakteuren ermöglicht, in Webbrowsern und Anwendungen gespeicherte Daten (z. B. Anmeldeinformationen, Kreditkarteninformationen usw.) sowie Kryptowährungs-Wallet-Daten und mehr zu exfiltrieren .
Als Cybles Bericht veröffentlicht wurde, waren alle entdeckten Domains offline geschaltet. Das bedeutet jedoch nicht, dass die Angreifer ihre Infrastruktur nicht einfach an einen anderen Ort verlagern würden. Daher ist es am besten, in höchster Alarmbereitschaft zu sein, insbesondere beim Herunterladen von Apps aus nicht offiziellen Quellen.
Über: BleepingComputer