网络犯罪分子利用 TikTok 视频传播恶意软件

10 月 17 日，ISC Handler 分析师 Ksavye Mertens 发现继续在 TikTok 上利用视频进行黑客攻击的活动。

用于窃取数据的恶意软件伪装成激活 Windows、Spotify 和 Netflix 等热门程序的免费指南。

视频作者使用社会工程技术 ClickFix，罪犯向受害者提供看似合法的“解决方案”或说明。

实际上，他们迫使人执行恶意的 PowerShell 命令或其他脚本，从而感染计算机。

每个视频展示一个简短的一行命令，并建议以管理员身份在 PowerShell 中运行它。

软件启动后，它连接到远程网站并下载另一个脚本，该脚本下载并安装两个来自 Cloudflare Pages 的可执行文件。第一个是 Aura Stealer 的变种——一种窃取以下信息的恶意软件：

浏览器中保存的密码；

身份验证 cookies；

加密钱包数据；

其他应用程序的凭据。

$AIA $XPIN $KGEN