![图片[1]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科AI 生成的 TikTok 视频成木马温床:窃密代码借短视频疯狂传播](https://www.anquan114.com/wp-content/uploads/2025/05/20250523143021886-image.png)
网络安全研究人员发现新型恶意软件活动正利用TikTok的病毒式传播特性与庞大用户基数,通过诱导用户执行PowerShell命令传播Vidar和StealC等窃密木马。趋势科技最新报告指出,攻击者采用AI生成的短视频教程,声称可免费激活Microsoft Office或Spotify Premium服务,实则触发恶意代码下载链。
攻击活动全程在TikTok平台内完成,恶意指令通过语音解说与画面动态展示规避传统安全检测。涉事的@gitallowed、@zane.houghton和@digitaldreams771账号(目前已被封停)发布多支AI配音视频,通过分屏演示逐步引导用户输入命令。单个视频观看量近50万次,获超2万点赞,高互动量显著提升设备感染风险。
植入的PowerShell脚本执行以下恶意操作:
- 在用户目录创建隐藏文件并添加至Windows Defender排除列表
- 从amssh[.]co等域名下载Vidar或StealC木马
- 采用重试逻辑确保代码执行成功率
- 通过注册表修改实现持久化驻留
- 清除日志文件消除入侵痕迹
Vidar木马通过将C2服务器IP地址嵌入Steam游戏平台及Telegram消息元数据实现通信伪装,StealC则专门窃取加密货币钱包与浏览器凭证。趋势科技呼吁企业升级防御策略,建议监控社交媒体平台高互动技术指导类视频,部署行为检测工具识别异常命令行操作,并加强用户对视听组合式社会工程学攻击的识别培训。目前TikTok已下架违规内容,但相同攻击手法的变种仍在暗网传播。
消息来源:infosecurity-magazine;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容