Plusieurs nouvelles campagnes de logiciels malveillants ont été repérées dans lesquelles les pirates profitent des récentes interdictions de TikTok dans le monde pour fournir des voleurs d’informations à des victimes sans méfiance.
Les chercheurs en cybersécurité de Cyble ont récemment découvert au moins cinq sites Web malveillants, prétendant proposer le fichier d’installation de CapCut.
CapCut est l’éditeur vidéo officiel et le créateur vidéo de TikTok, la plate-forme de médias sociaux la plus populaire au monde à l’heure actuelle, permettant aux utilisateurs de mélanger de la musique, d’ajouter des filtres de couleur, diverses animations, de générer des effets au ralenti, d’ajouter des fonctionnalités d’image dans l’image, de stabiliser leurs vidéos, et bien plus encore.
Logiciel malveillant CapCut
L’application officielle TikTok compte plus de 500 millions de téléchargements sur le Play Store de Google, mais elle est développée par ByteDance, un fabricant de logiciels chinois, et en tant que telle, l’application est étroitement surveillée en Occident.
Certains pays affirment que le gouvernement chinois pourrait faire pression sur ByteDance pour qu’il partage des données sensibles avec les autorités, compromettant ainsi la vie privée de ses utilisateurs. Le problème s’est encore aggravé ces dernières semaines, lorsque le gouvernement américain a interdit à ses employés d’installer l’application sur des appareils mobiles émis par le gouvernement. En outre, des pays tels que Taïwan, l’Inde et d’autres pays ont également interdit l’application à l’échelle nationale.
En conséquence, les gens recherchent d’autres moyens de télécharger l’application, c’est là que les criminels entrent en jeu. Ils ont créé plusieurs sites Web malveillants, prétendant proposer l’application de montage vidéo en téléchargement, mais déploient à la place deux variantes de logiciels malveillants : l’une est l’Offx Stealer, et l’autre est le RedLine Stealer.
Offx fonctionne sous Windows 8, 10 et 11 et, une fois installé, affiche un message d’erreur à la victime, tout en continuant à fonctionner en arrière-plan. RedLine Stealer est l’un des voleurs d’informations les plus populaires (et tristement célèbres) au monde, permettant aux pirates d’exfiltrer les données stockées dans les navigateurs et les applications Web (par exemple, les identifiants de connexion, les informations de carte de crédit, etc.), ainsi que les données du portefeuille de crypto-monnaie, et plus encore. .
Au moment où le rapport de Cyble a été rendu public, tous les domaines découverts ont été mis hors ligne. Cependant, cela ne signifie pas que les attaquants ne déplaceront tout simplement pas leur infrastructure ailleurs, il est donc préférable d’être en état d’alerte, en particulier lors du téléchargement d’applications à partir de sources non officielles.
Via : BleepingComputer