警惕！TikTok现新型点击修复骗局 黑客利用AI视频传播窃密木马

网络安全公司趋势科技最新发现，网络犯罪分子正在TikTok平台发起一场精心策划的社交工程攻击。攻击者使用疑似AI生成的视频教程，诱导用户执行恶意PowerShell命令，从而植入Vidar和StealC两款专业级信息窃取木马。

这些高度相似的教程视频以"激活Windows系统""解锁Microsoft Office正版功能"为噱头，甚至宣称能提升CapCut、Spotify等正版软件的会员权限。研究人员指出："视频仅在拍摄角度和下载链接等细节处存在差异，教学语音也呈现AI合成特征，强烈暗示背后存在自动化批量生产链。"

一个声称能"即时提升Spotify体验"的欺诈视频已获近50万次播放。视频中，攻击者诱使用户执行特定PowerShell命令，该命令会从allaivo[.]me/spotify等恶意域名下载远程脚本，在隐身模式下以管理员权限安装恶意软件。

两款木马具有强大窃密能力：

• Vidar可截取屏幕画面，盗取各类凭证、支付卡信息、加密货币钱包及双重验证数据库
• StealC则针对数十种浏览器和数字货币钱包进行定向数据掠夺入侵完成后，脚本还会下载第二段PowerShell代码，通过注册表键实现开机自启。

"点击修复"攻击手法解析这种新型社交工程战术通过虚构系统错误或验证环节（如伪装成CAPTCHA验证），诱骗受害者主动运行恶意脚本。虽然主要针对Windows系统，近期已出现适配macOS和Linux的变种。值得警惕的是，包括APT28、Kimsuky在内的多个国家级黑客组织，近期都采用了类似攻击手段。

这并非TikTok首次被滥用于恶意软件传播。此前犯罪团伙就曾借"隐形挑战"热梗，散布植入WASP窃取器的虚假应用，相关视频播放量迅速突破百万。近年来平台还涌现大量假冒马斯克名义的加密货币诈骗内容。

网络安全专家特别提醒：

1. 切勿轻信非官方发布的系统激活教程
2. 警惕要求执行命令行操作的内容
3. 正版软件应通过官方网站获取授权
4. 定期检查系统启动项异常进程

随着AI技术降低犯罪门槛，此类结合热点、算法推荐和自动化生产的复合型网络威胁正呈爆发态势。平台方需加强AI生成内容的审核机制，而用户更应提升基础网络安全意识。