Sicherheitsforscher von Trend Micro haben eine neue, perfide Social-Engineering-Kampagne aufgedeckt, bei der TikTok-Videos zur Verbreitung von Vidar- und StealC-Infostealern eingesetzt werden. Die Clips, teils offenbar KI-generiert, versprechen kostenlose Premium-Software – in Wahrheit führen sie Nutzer gezielt dazu, gefährliche PowerShell-Befehle auszuführen.
In den Videos geben vermeintlich harmlose Tutorials vor, wie man Software wie Windows, Office oder Spotify kostenlos freischalten kann. Stattdessen führen die gezeigten PowerShell-Kommandos zur Infektion des Systems mit Malware. Eine besonders populäre Anleitung erzielte bereits über 500.000 Aufrufe. Die Inhalte werden über gesperrte TikTok-Accounts wie @gitallowed und @allaivo2 verbreitet – allesamt anonym und ohne persönliche Erkennung.
Die Skripte legen versteckte Verzeichnisse an, umgehen Windows Defender, laden Schadprogramme nach und richten Persistenzmechanismen ein. Die Command-and-Control-Server der Malware sind u.a. in Steam-Profilen und Telegram-Kanälen verborgen – ein Trick, um Sicherheitsmechanismen zu umgehen.
Die Malware stiehlt sensible Daten wie Zugangsdaten, Browser-Informationen und gespeicherte Anmeldeinformationen. Ziel ist es, mit diesen Informationen glaubhafte Betrugsversuche zu starten und Nutzer zur Preisgabe weiterer Daten oder Geldüberweisungen zu verleiten
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: