Sicherheitsforscher von Trend Micro haben eine besorgniserregende Entwicklung aufgedeckt: Cyberkriminelle instrumentalisieren die populäre Social-Media-Plattform TikTok für großangelegte Malware-Kampagnen. Im Fokus stehen dabei die hochentwickelten Schadsoftware-Varianten Vidar und StealC, die auf den Diebstahl sensibler Nutzerdaten abzielen.
Raffinierte Social-Engineering-Taktiken auf TikTok
Die Angreifer setzen auf täuschend echt wirkende Tutorial-Videos, die vermutlich mittels KI-Technologie erstellt wurden. Diese Videos versprechen den Zugang zu Premium-Features beliebter Anwendungen wie Spotify und CapCut. Die Manipulation erfolgt durch scheinbar harmlose PowerShell-Befehle, die den Nutzern als legitime Aktivierungsmethoden präsentiert werden.
Virale Verbreitung durch TikTok-Algorithmus
Die Reichweite der Kampagne ist beträchtlich: Ein einzelnes Malware-verbreitendes Video erreichte nahezu 500.000 Aufrufe, über 20.000 positive Bewertungen und mehr als 100 Kommentare. Der TikTok-Empfehlungsalgorithmus verstärkt dabei ungewollt die Verbreitung der schadhaften Inhalte.
Technische Analyse der Malware-Funktionalität
Die eingesetzten Stealer-Programme Vidar und StealC verfügen über ein umfangreiches Arsenal an Datenextraktionsfunktionen:
– Automatisierte Desktop-Screenshot-Erfassung
– Extraktion von Zugangsdaten und Passwörtern
– Abgreifen von Kreditkarteninformationen
– Zugriff auf Kryptowährung-Wallets
– Diebstahl von Browser-Cookies und Authentifizierungsdaten
Persistenzmechanismen der Schadsoftware
Nach der initialen Infektion implementiert die Malware einen automatischen Startmechanismus durch Installation zusätzlicher PowerShell-Skripte. Diese Persistenz ermöglicht den dauerhaften Zugriff auf kompromittierte Systeme und erschwert die Entfernung der Schadsoftware erheblich.
Diese Entwicklung unterstreicht die zunehmende Sophistikation cyberkrimineller Taktiken und die Notwendigkeit erhöhter Wachsamkeit bei der Nutzung sozialer Medien. Zum Schutz vor derartigen Angriffen empfehlen Sicherheitsexperten die strikte Vermeidung der Ausführung unbekannter PowerShell-Befehle, den Einsatz aktueller Sicherheitssoftware sowie regelmäßige System- und Anwendungsupdates. Die Implementierung einer mehrstufigen Sicherheitsstrategie ist essentiell, um die Integrität sensibler Daten zu gewährleisten.
