【安全资讯】TikTok视频传播信息窃取恶意软件的ClickFix攻击

概要：

网络安全领域近期出现了一种新的威胁，网络犯罪分子利用TikTok视频诱骗用户感染信息窃取恶意软件Vidar和StealC。这一ClickFix攻击手法通过社交工程手段，利用AI生成的视频来误导用户执行恶意命令，显示出网络攻击手段的不断演变和复杂化。

主要内容：

Trend Micro的研究表明，攻击者通过TikTok视频引导用户运行伪装成软件激活步骤的PowerShell命令。这些视频的观看量极高，有的甚至超过50万次，显示出TikTok算法的广泛传播能力。视频内容声称可以激活Windows、Microsoft Office及其他软件的高级功能，实际上却是在下载和执行恶意代码。

具体来说，攻击者通过视频提示用户运行的命令，实际上会从指定网址下载并执行远程脚本，安装Vidar或StealC恶意软件。这些恶意软件能够窃取用户的桌面截图、凭证、信用卡信息、加密货币钱包等敏感数据，并以隐藏进程的方式运行，增加了被发现的难度。

ClickFix攻击是一种利用虚假错误或验证系统（如CAPTCHA提示）诱骗用户运行恶意脚本的策略。虽然主要针对Windows用户，但也已扩展到macOS和Linux用户。近期，多个国家的APT组织也采用类似手法进行间谍活动，显示出这种攻击方式的广泛性和危险性。随着社交媒体的普及，网络犯罪分子越来越多地利用这些平台进行恶意活动，提醒用户提高警惕，保护个人信息安全。