Bilgisayar korsanlarının, bilgi hırsızlarını masum kurbanlara ulaştırmak için dünya çapındaki son TikTok yasaklarından yararlandığı çok sayıda yeni kötü amaçlı yazılım kampanyası tespit edildi.
Cyble’dan siber güvenlik araştırmacıları kısa bir süre önce, CapCut için kurulum dosyası sunuyormuş gibi görünen en az beş kötü amaçlı web sitesi keşfetti.
CapCut, şu anda dünyanın en popüler sosyal medya platformu olan TikTok’un resmi video düzenleyicisi ve video yapımcısıdır ve kullanıcıların müzik karıştırmasına, renk filtreleri, çeşitli animasyonlar eklemesine, ağır çekim efektleri oluşturmasına, resim içinde resim özellikleri eklemesine, stabilize etmesine olanak tanır. videoları ve çok daha fazlası.
CapCut kötü amaçlı yazılımı
Resmi TikTok uygulamasının Google Play Store’da 500 milyondan fazla indirilmesi var, ancak Çinli bir yazılım üreticisi olan ByteDance tarafından geliştirildi ve bu nedenle uygulama Batı’da yoğun bir şekilde inceleniyor.
Bazı ülkeler, Çin hükümetinin ByteDance’e hassas verileri yetkililerle paylaşması için baskı yapabileceğini ve böylece kullanıcılarının gizliliğini tehlikeye atabileceğini iddia ediyor. Son haftalarda ABD hükümeti, çalışanlarının uygulamayı devlet tarafından verilen mobil cihazlara yüklemesini yasakladığında sorun daha da arttı. Ayrıca, Tayvan, Hindistan ve başka yerler gibi ülkeler de uygulamaya ülke çapında yasaklar getirdi.
Sonuç olarak, insanlar uygulamayı indirmenin alternatif yollarını arıyorlar ki burada suçlular devreye giriyor. Video düzenleme uygulamasını indirilmek üzere sunuyormuş gibi davranarak birden çok kötü amaçlı web sitesi oluşturdular, ancak bunun yerine iki kötü amaçlı yazılım çeşidi dağıtıyorlar: biri Offx Stealer, diğeri ise RedLine Stealer.
Offx, Windows 8, 10 ve 11’de çalışır ve yüklendiğinde arka planda çalışmaya devam ederken kurbana bir hata mesajı görüntüler. RedLine Stealer, dünyanın en popüler (ve kötü şöhretli) bilgi hırsızlarından biridir ve tehdit aktörlerinin web tarayıcılarında ve uygulamalarında (örneğin oturum açma kimlik bilgileri, kredi kartı bilgileri ve benzeri) depolanan verilerin yanı sıra kripto para birimi cüzdan verilerini ve daha fazlasını sızdırmasına olanak tanır. .
Cyble’ın raporu kamuoyuna açıklandığında, keşfedilen tüm alanlar çevrimdışı duruma getirildi. Ancak bu, saldırganların altyapılarını başka bir yere taşımayacağı anlamına gelmez; bu nedenle, özellikle resmi olmayan kaynaklardan uygulama indirirken yüksek alarmda olmak en iyisidir.
Aracılığıyla: BleepingBilgisayar