近日,网络安全公海710Cyble报告了一类冒充字节跳动旗下热门视频剪辑工具CapCut(国际版剪映)的恶意软件分发活动。
CapCut是配套于TikTok(国际版抖音)的免费视频剪辑软件,能够完成大多数视频后期工作,以简洁高效的特性在全球范围内流行,在Google Play商店上有5亿次的下载量,同时在苹果商店免费下载榜上位列第五名。不过,在某些国家和地区,出于各种考量封禁了CapCut,不少用户不得不四处寻求该软件的盗版。
利用CapCut的流行,不法分子创建了多个伪装成提供CapCut下载服务的网站,实际目的是分发各种恶意软件。
在研究报告中,Cyble列举了两个不同的恶意软件分发活动。其中一个冒充为CapCut下载网站,以此向用户分发Offx Stealer恶意软件。该恶意软件会尝试从用户的电脑中提取密码、Cookie,在将所有被盗数据传输给攻击者后,该软件还会删除临时目录以掩盖感染痕迹。
另一个恶意活动则通过CapCut_Pro_Edit_Video.rar文件在用户设备上加载Redline Stealer和.NET可执行文件。Redline 是一种常见的信息窃取程序,能够获取存储在Web浏览器和应用程序中的数据。.NET文件的作用则是绕过AMSI Windows安全功能,确保Redline在受感染的系统上运行而不被发现。
为降低被恶意软件感染的风险,建议大家尽量直接从官方网站下载所需软件。对于在盗版网站下载,以及在论坛、社交媒体或聊天应用中分享的文件,务必要保持警惕。该类软件往往披着“破解”、“汉化”等外衣,用户在下载时注意识别。可以在手机或电脑安装病毒检测软件,识别可以软件或应用。