当心！TikTok 视频竟成信息窃取恶意软件 帮凶

在如今这个互联网信息飞速传播的时代，社交媒体平台无疑拥有着巨大的影响力。然而，一向以娱乐和创意分享为主的 TikTok 视频，竟也成了不法分子传播恶意软件的 “新阵地”。

据 Trend Micro 近期发现，网络犯罪分子正利用 TikTok 视频来欺骗用户，使其感染 Vidar 和 StealC 这两款信息窃取恶意软件，所采用的手段便是所谓的 “ClickFix 攻击”。

这些不法分子精心制作了大量视频，很可能借助了 AI 技术。视频中声称能帮用户激活 Windows 和 Microsoft Office，还能解锁像 CapCut 和 Spotify 等众多正规软件的高级功能。它们看起来极为相似，仅有细微的相机角度差异以及不同的 PowerShell 下载网址，这般迹象都暗示着视频是通过某种自动化手段批量生产的，连配音都像是 AI 生成的。

其中有个视频以帮用户 “瞬间提升 Spotify 体验” 为噱头，不经意间就收获了近 50 万的播放量，还获得了超 2 万的点赞量以及 100 多条评论，足见其受众之广。

当用户被视频内容吸引，按其提示运行 PowerShell 命令后，实则就会从特定网址下载并执行远程脚本，悄无声息地在用户设备上安装 Vidar 或 StealC 恶意软件，并且以隐藏进程的形式获取到更高的权限运行。

Vidar 随后会悄摸摸地截取桌面截图，窃取用户的各类敏感信息，诸如登录凭据、信用卡号、浏览器 cookies、加密货币钱包信息，还有 Authy 两步验证器的数据库等。而 Stealc 同样来者不善，它能从感染的电脑上收集大范围的敏感数据，对几十种网页浏览器以及加密货币钱包发起攻击。

在设备被攻破后，该脚本还会从另一网址下载第二个 PowerShell 脚本，进而添加注册表项，让恶意软件能在开机时自动启动，持续在用户电脑上作恶。

其实，这种利用 TikTok 传播恶意软件的手法并非首次出现。之前就有网络犯罪分子借着 TikTok 上流行的 “隐形挑战”，推送假应用安装 WASP Stealer（Discord 令牌窃取器）恶意软件，相关视频发布后短时间内就突破了百万播放量，致使成千上万用户中招，Discord 账号、密码、信用卡和加密货币钱包等信息都被其盗取。

而且，近年来在 TikTok 上，诈骗者还以假乱真地发布大量假加密货币赠送的视频，大多都围绕马斯克、特斯拉或 SpaceX 等热门主题进行包装。

说到这次所用到的攻击手段 “ClickFix”，它本质上是攻击者利用虚假的错误提示或者验证系统，像 CAPTCHA 验证这类，来哄骗潜在目标运行恶意脚本，进而下载、安装恶意软件到其设备上。平常主要对 Windows 用户下手，通过 PowerShell 命令行来操作，不过也扩展到对 macOS 和 Linux 用户的攻击。此外，一些国家级的网络威胁组织，像俄罗斯的 APT28、ColdRiver，朝鲜的 Kimsuky，伊朗的 MuddyWater 等，在最近几个月的间谍活动里也运用过类似的攻击方式。

当下，随着互联网的普及和社交媒体的蓬勃发展，各种网络攻击手段也日益翻新，从邮件、网页链接到如今的社交媒体视频，无处不在。作为普通用户，我们一定要提高警惕，对网络上那些看似诱人、能提供 “捷径” 的内容多几分审视，切莫随意按照陌生视频的指示去运行某些命令，保护好自己的个人信息和设备安全。