Trend Research a mis en lumière une campagne de social engineering utilisant TikTok pour distribuer des malwares voleurs d’informations tels que Vidar et StealC. Cette campagne exploite la popularité de TikTok et sa capacité à rendre des contenus viraux pour atteindre un large public.
Les attaquants utilisent des vidéos, potentiellement générées par des outils IA, pour inciter les utilisateurs à exécuter des commandes PowerShell sous prétexte d’activer des logiciels légitimes ou de débloquer des fonctionnalités premium. Cette méthode de diffusion de malwares diffère des campagnes traditionnelles comme celle des faux CAPTCHA.
L’impact potentiel pour les entreprises inclut l’exfiltration de données, le vol de crédentiels et la compromission de systèmes sensibles. TikTok, avec son algorithme de diffusion, augmente le risque d’exposition massive, illustré par une vidéo ayant atteint plus d’un demi-million de vues.
🔗 Source originale : https://www.trendmicro.com/en_us/research/25/e/tiktok-videos-infostealers.html