Tin tặc lợi dụng các video trending trên TikTok để phát tán mã độc Vidar và StealC

Một chiến dịch lừa đảo tinh vi mới vừa được phát hiện, các nhóm tấn công mạng tận dụng các video thịnh hành trên TikTok để phát tán mã độc đánh cắp thông tin Vidar và StealC.

Không giống các hình thức lừa đảo truyền thống như email giả mạo hay CAPTCHA giả, không dùng HTML hay JavaScript độc hại, thay vào đó, video TikTok trở thành công cụ chính để thực hiện tấn công thông qua social engineering lợi dụng lòng tin và sự tò mò của người dùng.

Các tài khoản TikTok ẩn danh (nhiều tài khoản hiện đã bị xóa, như @gitallowed hay @zane.houghton) đăng tải video hướng dẫn kích hoạt phần mềm phổ biến như Windows, Office hoặc công cụ chỉnh sửa video, thu hút người dùng bằng giọng đọc tổng hợp và cách trình bày giống các tutorial hợp pháp.

Khi người dùng làm theo hướng dẫn, ví dụ nhấn Windows+R, mở PowerShell và dán dòng lệnh được cung cấp, hệ thống sẽ tải xuống và thực thi một payload độc hại từ máy chủ điều khiển, âm thầm cài đặt phần mềm gián điệp, thiết lập cơ chế ẩn, và duy trì sự hiện diện trong hệ thống. Đáng chú ý, một trong những video này đã đạt gần 500.000 lượt xem.

Điểm đặc biệt của chiến dịch này là cách sử dụng PowerShell không chỉ như công cụ hậu khai thác, mà trở thành phương tiện chính để tấn công ngay từ đầu. Điều này đặt ra thách thức lớn đối với các hệ thống phòng thủ truyền thống, vốn tập trung vào phát hiện mã độc hoặc URL bất thường, chứ chưa đủ khả năng nhận diện hành vi bất thường xuất phát từ người dùng bị lừa.

Đáng chú ý, mã độc còn sử dụng các nền tảng hợp pháp như Steam và Telegram làm kênh liên lạc C&C (command & control), qua đó tránh bị phát hiện bởi các công cụ bảo mật truyền thống vốn tập trung vào URL độc hại hoặc mã HTML chèn sẵn.

Điểm đáng chú ý là các nền tảng mạng xã hội giờ đây không chỉ là kênh phụ để phát tán mã độc, mà đang trở thành vector tấn công chính. Để phòng ngừa rủi ro từ những chiến dịch tương tự, các tổ chức cần chủ động săn tìm dấu hiệu xâm nhập (IOC), giám sát các hành vi bất thường. Không phải mọi video “how-to” đều vô hại, đôi khi, một cú click cũng đủ mở đường cho một cuộc tấn công.

Theo: Cyber Press

Tin tức báo chí liên quan

Tháng Năm 23, 2025 Tin tổng hợp

Chiến lược phòng thủ chủ động cho doanh nghiệp Việt 2025

Phòng thủ chủ động đang trở thành chiến lược thiết yếu khi các doanh nghiệp phải đối mặt với hàng loạt mối đe dọa tiềm ẩn – từ rò rỉ dữ liệu, lỗ hổng bảo mật đến các chiến dịch tấn công có chủ đích. Chủ động phát hiện và ngăn chặn nguy cơ trước…

Tháng Năm 22, 2025 Tin tổng hợp

1/3 các cuộc tấn công mạng hiện nay sử dụng các kỹ thuật tinh vi nhằm đánh cắp thông tin

33% các cuộc tấn công mạng được ghi nhận hiện nay sử dụng phương thức đánh cắp thông tin đăng nhập hoặc khai thác lỗ hổng trên các ứng dụng công khai để xâm nhập vào hệ thống doanh nghiệp. (Theo Báo cáo IBM X-Force Threat Intelligence). Con số này đang cho thấy một xu…

Tháng Năm 21, 2025 Tin tổng hợp

Tin tặc lợi dụng các tệp RAR độc hại nhằm thực hiện các cuộc tấn công malware có chủ đích

Các nhà nghiên cứu an ninh mạng gần đây đã ghi nhận sự gia tăng đáng kể các chiến dịch tấn công có chủ đích sử dụng tập tin nén RAR chứa mã độc nhằm xâm nhập vào hệ thống của nhiều tổ chức. Chiến dịch tấn công này được phát hiện lần đầu vào…