黑客通过假冒剪映传播恶意软件

admin
admin
admin
75665
文章
59
评论
2023年5月26日06:37:02评论24 views字数 938阅读3分7秒阅读模式
近日,网络安全公司Cyble报告了一类冒充字节跳动旗下热门视频剪辑工具CapCut(国际版剪映)的恶意软件分发活动。

CapCut是配套于TikTok(国际版抖音)的免费视频剪辑软件,能够完成大多数视频后期工作,以简洁高效的特性在全球范围内流行,在Google Play商店上有5亿次的下载量,同时在苹果商店免费下载榜上位列第五名。不过,在某些国家和地区,出于各种考量封禁了CapCut,不少用户不得不四处寻求该软件的盗版。

利用CapCut的流行,不法分子创建了多个伪装成提供CapCut下载服务的网站,实际目的是分发各种恶意软件。据Cyble的研究报告,他们已经发现了以下数个恶意网站:
capcut-freedownload[.]com
capcutfreedownload[.]com
capcut-editor-video[.]com
capcutdownload[.]com
capcutpc-download[.]com

黑客通过假冒剪映传播恶意软件

在研究报告中,Cyble列举了两个不同的恶意软件分发活动。其中一个冒充为CapCut下载网站,以此向用户分发Offx Stealer恶意软件。该恶意软件会尝试从用户的电脑中提取密码、Cookie,在将所有被盗数据传输给攻击者后,该软件还会删除临时目录以掩盖感染痕迹。

黑客通过假冒剪映传播恶意软件

另一个恶意活动则通过CapCut_Pro_Edit_Video.rar文件在用户设备上加载Redline Stealer和.NET可执行文件。Redline 是一种常见的信息窃取程序,能够获取存储在Web浏览器和应用程序中的数据。.NET文件的作用则是绕过AMSI Windows安全功能,确保Redline在受感染的系统上运行而不被发现。

黑客通过假冒剪映传播恶意软件

为降低被恶意软件感染的风险,建议大家尽量直接从官方网站下载所需软件。对于在盗版网站下载,以及在论坛、社交媒体或聊天应用中分享的文件,务必要保持警惕。


编辑:左右里
资讯来源:Cyble
转载请注明出处和本文链接

每日涨知识

肉鸡

所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发动网络攻击。





黑客通过假冒剪映传播恶意软件
黑客通过假冒剪映传播恶意软件

球分享

黑客通过假冒剪映传播恶意软件

球点赞

黑客通过假冒剪映传播恶意软件

球在看



黑客通过假冒剪映传播恶意软件
“阅读原文一起来充电吧!

原文始发于微信公众号(看雪学苑):黑客通过假冒剪映传播恶意软件

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月26日06:37:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  黑客通过假冒剪映传播恶意软件 http://cn-sec.com/archives/1761543.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: