AI生成恶意软件:TikTok视频通过PowerShell命令传播信息窃取程序
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
Trend Micro研究发现,TikTok上出现AI生成的视频诱导用户执行恶意PowerShell命令,传播Vidar和StealC恶意软件。黑客通过看似无害的视频教程引导用户下载恶意软件,形成新的社交工程攻击链。
🎯
关键要点
- Trend Micro研究发现TikTok上出现AI生成的视频诱导用户执行恶意PowerShell命令。
- 黑客利用看似无害的视频教程传播Vidar和StealC恶意软件。
- 攻击者通过AI生成内容和用户信任,将视频转变为恶意软件传播载体。
- 攻击始于多个TikTok账号分享的匿名教程视频,指导用户激活软件。
- 视频中的激活步骤最终引导用户执行恶意PowerShell命令。
- 恶意命令下载并执行远程脚本,启动信息窃取恶意软件的投放链。
- 恶意软件在系统中创建隐藏目录并添加到Windows Defender排除列表。
- 恶意软件使用新型规避技术与命令控制服务器通信。
- Vidar和StealC利用合法平台如Steam和Telegram作为死投解析器。
- AI生成内容的使用使攻击活动高度可扩展,标志着恶意软件传播进入新时代。
➡️
