近日,網(wǎng)絡(luò)安全公司Cyble報告了一類冒充字節(jié)跳動旗下熱門視頻剪輯工具CapCut(國際版剪映)的惡意軟件分發(fā)活動。
CapCut是配套于TikTok(國際版抖音)的免費視頻剪輯軟件,能夠完成大多數(shù)視頻后期工作,以簡潔高效的特性在全球范圍內(nèi)流行,在Google Play商店上有5億次的下載量,同時在蘋果商店免費下載榜上位列第五名。不過,在某些國家和地區(qū),出于各種考量封禁了CapCut,不少用戶不得不四處尋求該軟件的盜版。
利用CapCut的流行,不法分子創(chuàng)建了多個偽裝成提供CapCut下載服務(wù)的網(wǎng)站,實際目的是分發(fā)各種惡意軟件。
在研究報告中,Cyble列舉了兩個不同的惡意軟件分發(fā)活動。其中一個冒充為CapCut下載網(wǎng)站,以此向用戶分發(fā)Offx Stealer惡意軟件。該惡意軟件會嘗試從用戶的電腦中提取密碼、Cookie,在將所有被盜數(shù)據(jù)傳輸給攻擊者后,該軟件還會刪除臨時目錄以掩蓋感染痕跡。
另一個惡意活動則通過CapCut_Pro_Edit_Video.rar文件在用戶設(shè)備上加載Redline Stealer和.NET可執(zhí)行文件。Redline 是一種常見的信息竊取程序,能夠獲取存儲在Web瀏覽器和應(yīng)用程序中的數(shù)據(jù)。.NET文件的作用則是繞過AMSI Windows安全功能,確保Redline在受感染的系統(tǒng)上運行而不被發(fā)現(xiàn)。
為降低被惡意軟件感染的風(fēng)險,建議大家盡量直接從官方網(wǎng)站下載所需軟件。對于在盜版網(wǎng)站下載,以及在論壇、社交媒體或聊天應(yīng)用中分享的文件,務(wù)必要保持警惕。該類軟件往往披著“破解”、“漢化”等外衣,用戶在下載時注意識別??梢栽谑謾C或電腦安裝病毒檢測軟件,識別可以軟件或應(yīng)用。