CapCut用户当心：网络钓鱼站点分发恶意软件

如果你使用TikTok，你必须知道CapCut。但是，您是否知道威胁行为者正在滥用此应用程序来投放恶意软件并通过一系列恶意网站而不是一个网站进行网络钓鱼诈骗？在最新的CapCut骗局中分发的最突出的恶意软件之一是BatLoader。Cyble Research和Intelligence Labs的一份新报告显示，CapCut视频编辑器仅在美国每月就有超过2亿活跃用户，是威胁行为者当前的目标。

CapCut是一款中文应用程序，允许用户编辑他们的视频。然而，与许多其他源自中国的应用程序一样，CapCut在多个国家/地区被禁止，包括印度、美国和台湾。因此，想要方便地编辑视频的用户会搜索安装此应用程序的方法并陷入困境。CapCut由字节跳动创建，该公司还拥有TikTok。

据报道，威胁行为者通过CapCut钓鱼网站诱骗毫无戒心的用户，并诱使他们下载BatLoader、Stealers和其他恶意软件。Cyble研究人员发现了几个旨在显示为视频编辑软件的网络钓鱼网站。

但是，这些站点诱使用户下载/执行恶意软件，包括RAT和窃取程序。研究人员观察到，威胁行为者在此次活动中专门针对CapCut工具。

研究人员广泛探索了攻击者的作案手法，并注意到诈骗者使用Python来瞄准受害者。他们发现的一个窃取二进制文件有一个SHA256，它是用PyInstaller编译的。

该可执行文件仅适用于Windows 8或更高版本。成功提取安装后，研究人员可以访问隐藏的Python脚本。此外，脚本的 .py文件导入Fernet类进行解密。它从cryptography.fernet模块接收文件。

在Cyble研究人员观察到的一项活动中，一个网络钓鱼网站托管了Offx窃取程序。在另一个例子中，威胁行为者使用网络钓鱼站点托管BatLoader恶意软件，并将RedLine窃取程序传送到目标系统。这意味着网络钓鱼网站预装了RAT和恶意软件。

Cyble研究人员在他们的博客文章中解释说，这些窃取者的主要目标是收集有关受害者的信息并将其用于恶意目的。

原文始发于微信公众号（郑州网络安全）：CapCut用户当心：网络钓鱼站点分发恶意软件