黑客利用TikTok影片分發AI產生的惡意軟體

黑客利用TikTok影片，可能由AI工具生成，來分發Vidar和StealC資訊盜取者，透過ClickFix技術，誘使使用者執行PowerShell命令來啟用軟體，如Windows、Microsoft Office、CapCut和Spotify。這些影片由帳號如@gitallowed、@zane.houghton、@allaivo2、@sysglow.wow、@alexfixpc和@digitaldreams771（現已停用）發佈，獲得大量互動，例如一條提升Spotify體驗的影片有近50萬觀看次數、逾2萬個讚及超過100條評論。ClickFix技術在記憶體中執行惡意軟體，避開檢測，並透過合法NVIDIA應用程式側載惡意DLL。緩解措施包括通過群組原則物件（GPOs）禁用Windows Run或通過Windows Registry關閉“Windows + R”熱鍵。該活動由Trend Micro詳細說明。此外，Latrodectus惡意軟體（IcedID的後繼者）也使用ClickFix，作為勒索軟體的下載器，並在2025年5月19日至22日的Operation Endgame行動中受挫，該行動拆除300個伺服器並使650個與Bumblebee、QakBot等惡意軟體相關的域名失效。另有針對Mac用戶的活動，自2024年8月起使用克隆的Ledger Live應用程式，透過DMG檔案和AppleScript竊取種子短語，涉及AMOS和Odyssey等惡意軟體。