TikTok-Videos verbreiten Schadsoftware über Selbstinfektions-Tutorials
Sicherheitsforscher von Trend Micro haben eine neue, perfide Social-Engineering-Kampagne aufgedeckt, bei der TikTok-Videos zur Verbreitung von Vidar- und StealC-Infostealern eingesetzt werden. Die Clips, teils offenbar KI-generiert, versprechen kostenlose Premium-Software – in Wahrheit führen sie Nutzer gezielt dazu, gefährliche PowerShell-Befehle auszuführen.
In den Videos geben vermeintlich harmlose Tutorials vor, wie man Software wie Windows, Office oder Spotify kostenlos freischalten kann. Stattdessen führen die gezeigten PowerShell-Kommandos zur Infektion des Systems mit Malware. Eine besonders populäre Anleitung erzielte bereits über 500.000 Aufrufe. Die Inhalte werden über gesperrte TikTok-Accounts wie @gitallowed und @allaivo2 verbreitet – allesamt anonym und ohne persönliche Erkennung.
Die Skripte legen versteckte Verzeichnisse an, umgehen Windows Defender, laden Schadprogramme nach und richten Persistenzmechanismen ein. Die Command-and-Control-Server der Malware sind u.a. in Steam-Profilen und Telegram-Kanälen verborgen – ein Trick, um Sicherheitsmechanismen zu umgehen.
Die Malware stiehlt sensible Daten wie Zugangsdaten, Browser-Informationen und gespeicherte Anmeldeinformationen. Ziel ist es, mit diesen Informationen glaubhafte Betrugsversuche zu starten und Nutzer zur Preisgabe weiterer Daten oder Geldüberweisungen zu verleiten