【安全圈】警惕 TikTok 熱門視頻傳播盜版軟件教程，實爲竊密木馬誘餌

關鍵詞

tiktok

網絡犯罪分子正將 TikTok 打造成惡意軟件傳播的新戰場。近期，一項利用 TikTok 熱門視頻進行社交工程攻擊的行動被曝光，攻擊者通過 AI 生成的視頻僞裝成“軟件激活教程”，誘導用戶下載 Vidar 和 StealC 等信息竊取型木馬。

這些視頻通常宣稱可以免費激活 Windows、Office、CapCut、Spotify 等流行應用，吸引大量用戶點擊。在一個案例中，單條惡意視頻就獲得了近 50 萬次觀看、超過 2 萬點贊和上百條評論，顯示該攻擊形式的高傳播性與欺騙性。

Trend Micro 披露，該行動涉及多個 TikTok 賬號，包括 @gitallowed、@zane.houghton、@allaivo2、@sysglow.wow 等，所發佈視頻內容相似，均採用 AI 合成語音，無真人出鏡，顯示攻擊者可能使用了自動化視頻生成工具以實現大規模擴散。

攻擊流程詳解：PowerShell 下載執行遠程木馬

受害者在視頻引導下，手動運行如下 PowerShell 命令：

該命令觸發多階段感染鏈，具體過程如下：

創建隱藏目錄：腳本首先在受害系統的APPDATA和LOCALAPPDATA目錄下建立隱藏文件夾；

規避殺軟：將這些目錄添加至 Windows Defender 的排除列表，從而規避檢測；

下載木馬主程序：從遠程地址hxxps://amssh[.]co/file.exe下載 Vidar 或 StealC 樣本；

持久化機制：通過註冊表項實現開機自啓，並下載額外腳本script.ps1以維持遠程控制。

Vidar 木馬具有複雜的 C2（命令與控制）隱匿機制。它濫用 Steam 用戶資料頁與 Telegram 頻道作爲“死信投遞站”（Dead Drop Resolver），藉此動態獲取真實 C2 地址，極大增強了對抗域名封鎖和安全追蹤的能力。

此次攻擊通過 TikTok 平臺展開，是傳統惡意軟件傳播方式向社交平臺滲透的典型案例。不同於以往通過惡意網站、郵件釣魚進行誘導的手法，該行動將所有社工鏈條集成進視頻內容中，顯著提高了欺騙成功率，也對現有安全檢測機制構成挑戰。

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！