当心！TikTok 视频竟成信息窃取恶意软件 “帮凶”

正文

请到「今天看啥」查看全文

Vidar 随后会悄摸摸地截取桌面截图，窃取用户的各类敏感信息，诸如登录凭据、信用卡号、浏览器 cookies、加密货币钱包信息，还有 Authy 两步验证器的数据库等。而 Stealc 同样来者不善，它能从感染的电脑上收集大范围的敏感数据，对几十种网页浏览器以及加密货币钱包发起攻击。

在设备被攻破后，该脚本还会从另一网址下载第二个 PowerShell 脚本，进而添加注册表项，让恶意软件能在开机时自动启动，持续在用户电脑上作恶。

其实，这种利用 TikTok 传播恶意软件的手法并非首次出现。之前就有网络犯罪分子借着 TikTok 上流行的 “隐形挑战”，推送假应用安装 WASP Stealer（Discord 令牌窃取器）恶意软件，相关视频发布后短时间内就突破了百万播放量，致使成千上万用户中招，Discord 账号、密码、信用卡和加密货币钱包等信息都被其盗取。

而且，近年来在 TikTok 上，诈骗者还以假乱真地发布大量假加密货币赠送的视频，大多都围绕马斯克、特斯拉或 SpaceX 等热门主题进行包装。

说到这次所用到的攻击手段 “ClickFix”，它本质上是攻击者利用虚假的错误提示或者验证系统，像 CAPTCHA 验证这类，来哄骗潜在目标运行恶意脚本，进而下载、安装恶意软件到其设备上。平常主要对 Windows 用户下手，通过 PowerShell 命令行来操作，不过也扩展到对 macOS 和 Linux 用户的攻击。此外，一些国家级的网络威胁组织，像俄罗斯的 APT28、ColdRiver，朝鲜的 Kimsuky，伊朗的 MuddyWater 等，在最近几个月的间谍活动里也运用过类似的攻击方式。

请到「今天看啥」查看全文