Cyberkriminelle missbrauchen TikTok und Instagram Reels zur Verbreitung von Malware durch gefälschte Software-Tutorials

Diese Videos unterscheiden sich nicht und Anleitungen, die täglich die sozialen Medien überfluten. Mit Tausenden Likes hinter sich haben Opfer kaum Grund zu bezweifeln, dass der Inhalt echt ist. Genau dieses falsche Gefühl ürdigkeit nutzen die Angreifer.

Analysten Kampagnenmethoden identifiziert und analysiert, die beide riesige Zielgruppen erreichen, indem sie die Empfehlungsalgorithmen der sozialen Medien ausnutzen. Die Forschung wurde geleitet, die dokumentierte, wie Angreifer Plattform-Engagement-Mechanismen geschickt ausnutzen, um Malware im großen Stil über mehrere Plattformen hinweg zu verbreiten.

Beide Kampagnen verfolgen dasselbe Ziel: Nutzer auf eine Drittanbieter-Website zu leiten, auf der bösartige Software als kostenlose Premium-App getarnt gehostet wird. Der Unterschied liegt darin, wie jede Kampagne vor der Auslieferung der Payload Vertrauen aufbaut.

Die über diese Videos bereitgestellte Malware ist Vidarstealer, ein bekannter Infostealer als Service, der Login-Daten, Finanzinformationen und Sitzungstokens äten stiehlt. Vidarstealer erhielt im Oktober des vergangenen Jahres ein Update, das es weniger auffällig und schwerer detektierbar macht.

Mit einem Lizenzpreis 300 USD für den gesamten Lebenszyklus bleibt es ein bevorzugtes Werkzeug für Bedrohungsakteure in zahlreichen Kampagnen. In einem, der mit