Популярный видеоредактор CapCut используется для распространения стилера

ИБ-специалисты из компании Cyble обнаружили сразу 2 вредоносные кампании, в которых задействован популярный видеоредактор для TikTok. Злоумышленники создают фишинговые сайты и распространяют через них поддельную версию CapCut со стилером внутри.

Видеоредактор от компании ByteDance пользуется большой популярностью, но запрещён в ряде стран, например, в Индии, на Тайване и в других. Из-за этого пользователям приходится искать альтернативные варианты загрузки, что и привлекло внимание киберпреступников. Они создают поддельные сайты и используют продвижение в поисковой выдаче, а также социальные сети, чтобы доставлять вредоносное ПО под видом CapCut на устройства.

В первой кампании в качестве вредоносной нагрузки используется Offx Stealer, который после загрузки работает в фоновом режиме и способен красть пароли из браузеров, данные из папок на рабочем столе, учётные записи криптовалютных кошельков, а также данные из мессенджеров Discord и Telegram и информацию для удалённого доступа к ПК.

Во втором случае на устройство загружается Redline Stealer, который способен похищать пароли, платёжные данные и учётные записи криптокошельков. При этом стилер успешно обходит функции безопасности Windows и остаётся незамеченным.

Собранные данные стилеры отправляют злоумышленникам в Telegram-канал, а уже они могут либо продать информацию, либо использовать её для кражи средств у своих жертв.

Эксперты рекомендуют использовать только официальные ресурсы для загрузки приложений, так как риск заразить устройство вредоносным ПО слишком велик, при альтернативных способах загрузки.