Популярный видеоредактор CapCut используется для распространения стилера
ИБ-специалисты из компании Cyble обнаружили сразу 2 вредоносные кампании, в которых задействован популярный видеоредактор для TikTok. Злоумышленники создают фишинговые сайты и распространяют через них поддельную версию CapCut со стилером внутри.
Видеоредактор от компании ByteDance пользуется большой популярностью, но запрещён в ряде стран, например, в Индии, на Тайване и в других. Из-за этого пользователям приходится искать альтернативные варианты загрузки, что и привлекло внимание киберпреступников. Они создают поддельные сайты и используют продвижение в поисковой выдаче, а также социальные сети, чтобы доставлять вредоносное ПО под видом CapCut на устройства.
В первой кампании в качестве вредоносной нагрузки используется Offx Stealer, который после загрузки работает в фоновом режиме и способен красть пароли из браузеров, данные из папок на рабочем столе, учётные записи криптовалютных кошельков, а также данные из мессенджеров Discord и Telegram и информацию для удалённого доступа к ПК.
Во втором случае на устройство загружается Redline Stealer, который способен похищать пароли, платёжные данные и учётные записи криптокошельков. При этом стилер успешно обходит функции безопасности Windows и остаётся незамеченным.
Собранные данные стилеры отправляют злоумышленникам в Telegram-канал, а уже они могут либо продать информацию, либо использовать её для кражи средств у своих жертв.
Эксперты рекомендуют использовать только официальные ресурсы для загрузки приложений, так как риск заразить устройство вредоносным ПО слишком велик, при альтернативных способах загрузки.