趨勢科技研究人員警告,
駭客正透過抖音(TikTok)影片,搭配「點擊修復」(ClickFix)社交工程手法來誘騙使用者安裝竊密木馬(Infostealer)。這些影片來自多個抖音帳號,疑似為 AI 生成內容,且已獲得大量觀眾觀看。
研究人員指出,影片會以語音引導觀眾執行指令,聲稱這些指令可啟用 Windows 作業系統、Microsoft Office、CapCut 剪輯軟體和 Spotify 音樂串流平台等合法軟體。
這種詐騙手法的特別之處,在於社交工程攻擊是透過影片內容本身進行,而非透過可偵測的程式碼或腳本。由於平台上並無惡意程式碼可供資安解決方案分析或阻擋,所有誘導行為都是透過視覺和語音來完成。
其中一支影片已累積數萬次觀看、按讚和收藏,總觀看次數更接近 50 萬次。
雖然無法確認實際受害人數,
但若使用者依照指示操作,就會執行 PowerShell 指令並下載執行遠端腳本。該腳本會進一步下載 Vidar 或 StealC 等資料竊取型惡意程式,同時額外下載其他腳本,以確保惡意程式持續存在於受害電腦中。
組織防護措施建議
研究人員指出,這起攻擊事件凸顯駭客善於利用熱門社群平台散布惡意程式,同時也強調傳統資安防護措施難以抵禦這類利用使用者信任的攻擊手法。為此,組織應著重投資員工資安教育訓練,提升對社交工程攻擊的警覺,特別是針對
「點擊修復」(
ClickFix)等各種變種手法。
趨勢科技進一步建議,組織應監控使用者行為以偵測異常活動,包括:使用 PowerShell 指令、從不明網址下載檔案、未經授權建立資料夾,以及修改安全性設定等。
延伸閱讀:北韓、伊朗、俄羅斯APT集團升級攻擊技巧 ClickFix成網路間諜新利器
本文轉載自 HelpNetSecurity。