网络犯罪分子正在利用TikTok视频来引导用户感染Vidar和StealC信息窃取恶意软件,这种攻击被称为ClickFix攻击。据Trend Micro最近的发现,这些黑客通过可能由AI生成的视频,诱导观众运行命令,声称这些命令可以激活Windows和Microsoft Office,以及各种合法软件的高级功能,如CapCut和Spotify。
这次攻击使用的视频指导用户执行PowerShell命令,这些命令伪装成软件激活步骤。TikTok的算法传播性增加了大范围曝光的可能性,其中一个视频的观看次数已超过50万次。
在这些视频中,攻击者提示观众运行一个PowerShell命令,实际上该命令会下载并执行一个远程脚本,从而安装Vidar或StealC信息窃取恶意软件。这些恶意软件可以截取桌面截图并窃取凭证、信用卡、加密货币钱包等敏感信息。来源