TikTok als neuer Hotspot für raffinierte Malware-Verbreitung durch Social Engineering

Die Sicherheitsforscher von Trend Micro haben eine raffinierte Social-Engineering-Kampagne auf TikTok entdeckt, die Malware unter dem Deckmantel gecrackter Software verbreiten will. Angreifer nutzen dabei die Plattform, um potenzielle Opfer mit scheinbar hilfreichen Videos zu locken, die angeblich den Prozess zur Aktivierung oder Freischaltung von Software demonstrieren. Tatsächlich verstecken sich hinter diesen vermeintlichen Tutorials jedoch schädliche PowerShell-Skripte. Diese Skripte laden heimlich Infostealer wie StealC und Vidar auf die Geräte der Nutzer herunter und etablieren sie auf deren Systemen. Die Angreifer setzen dabei auf KI-generierte Videos, die durch ihre ansprechende Formatierung und glaubwürdige Präsentation effektiv wirken.

Die Wahl von TikTok als Angriffsplattform ist strategisch. Mit seiner riesigen Nutzerbasis und dem leistungsstarken Algorithmus, der Inhalte exponentiell verbreitet, bietet die Plattform ideale Voraussetzungen für Cyberkriminelle. Im Gegensatz zu früheren Kampagnen, bei denen schädliches Javascript in kompromittierten Landing Pages eingeschleust wurde, agieren die Täter hier ausschließlich durch Videoinhalte und reines Social Engineering. Die Verbreitung erfolgt dadurch enorm effektiv, ohne dass eigene Infrastrukturen aufgebaut werden müssen. Die KI-generierten Inhalte ermöglichen eine Skalierung der Kampagne in großem Maßstab, anstatt einzelne Vorfälle zuzulassen.

Besonders bemerkenswert ist, dass die TikTok-Videos verbale Anleitungen liefern, mit denen Nutzer PowerShell-Befehle direkt auf ihren eigenen Geräten ausführen sollen. Dadurch bleibt der schädliche Code verborgen und entgeht somit der Erkennung durch herkömmliche Sicherheitssoftware. Ein Video erlangte bereits über 20.000 Likes und mehr als 100 Kommentare, während die TikTok-Analytics eine Reichweite von 500.000 Ansichten zeigen. Die Verbreitung dieser bösartigen Inhalte ist signifikant und erreicht ein großes Publikum. Obwohl Trend Micro keine genaue Zahl nennt, wie viele Nutzer tatsächlich infiziert wurden, verdeutlichen die Analysen die effektive Ausbreitung des Schadens durch den massiven Einsatz von TikTok als Verbreitungskanal. Die Forscher gehen weiter detailliert auf die Funktionsweise der PowerShell-Skripte ein und liefern wichtige Hinweise (Indicators of Compromise, IOCs) zur Identifizierung bereits erfolgter Infektionen. Diese Erkenntnisse sind essenziell für Sicherheitsmaßnahmen und Abwehrstrategien gegen diese Art von Angriffen.

Schlagwörter: TikTok + StealC + Vidar

Wie bewerten Sie den Schreibstil des Artikels?