黑客通过假冒剪映传播恶意软件

2023年5月26日06:37:02评论68 views字数 938阅读3分7秒阅读模式

近日，网络安全公司Cyble报告了一类冒充字节跳动旗下热门视频剪辑工具CapCut（国际版剪映）的恶意软件分发活动。

CapCut是配套于TikTok（国际版抖音）的免费视频剪辑软件，能够完成大多数视频后期工作，以简洁高效的特性在全球范围内流行，在Google Play商店上有5亿次的下载量，同时在苹果商店免费下载榜上位列第五名。不过，在某些国家和地区，出于各种考量封禁了CapCut，不少用户不得不四处寻求该软件的盗版。

利用CapCut的流行，不法分子创建了多个伪装成提供CapCut下载服务的网站，实际目的是分发各种恶意软件。据Cyble的研究报告，他们已经发现了以下数个恶意网站：

capcut-freedownload[.]com

capcutfreedownload[.]com

capcut-editor-video[.]com

capcutdownload[.]com

capcutpc-download[.]com

在研究报告中，Cyble列举了两个不同的恶意软件分发活动。其中一个冒充为CapCut下载网站，以此向用户分发Offx Stealer恶意软件。该恶意软件会尝试从用户的电脑中提取密码、Cookie，在将所有被盗数据传输给攻击者后，该软件还会删除临时目录以掩盖感染痕迹。

另一个恶意活动则通过CapCut_Pro_Edit_Video.rar文件在用户设备上加载Redline Stealer和.NET可执行文件。Redline 是一种常见的信息窃取程序，能够获取存储在Web浏览器和应用程序中的数据。.NET文件的作用则是绕过AMSI Windows安全功能，确保Redline在受感染的系统上运行而不被发现。

为降低被恶意软件感染的风险，建议大家尽量直接从官方网站下载所需软件。对于在盗版网站下载，以及在论坛、社交媒体或聊天应用中分享的文件，务必要保持警惕。

编辑：左右里

资讯来源：Cyble

转载请注明出处和本文链接

每日涨知识

肉鸡

所谓“肉鸡”是一种很形象的比喻，比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备，用于发动网络攻击。

﹀

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！

原文始发于微信公众号（看雪学苑）：黑客通过假冒剪映传播恶意软件

左青龙
微信扫一扫

右白虎
微信扫一扫

黑客通过假冒剪映传播恶意软件

漏洞通告｜禅道项目管理系统身份认证绕过漏洞

美国正在审查中国使用RISC-V芯片技术的风险

漏洞通告｜CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)

GitHub 被曝安全漏洞！

19个月之后，博通终于修复了这些 SANnav漏洞

注意补丁间隙：利用 Ubuntu 中的 io_uring 漏洞

美国联邦调查局指控加密货币混合器创始人大规模洗钱

微软最新版RCE？别被钓鱼了！！！

亡了羊也不补牢！OT/ICS设备暴露态势令人糟心

Cisco Duo第三方数据泄露暴露短信MFA日志

发表评论

在线咨询

微信