Một chiến dịch phát tán phần mềm độc hại mới đang được tiến hành mạo danh công cụ chỉnh sửa video CapCut để đẩy các chủng phần mềm độc hại khác nhau đến những nạn nhân nhẹ dạ.
CapCut là trình chỉnh sửa và tạo video chính thức của ByteDance dành cho TikTok, hỗ trợ trộn nhạc, bộ lọc màu, hoạt ảnh, hiệu ứng quay chậm, ảnh trong ảnh, ổn định, v.v.
Nó có hơn 500 triệu lượt tải xuống chỉ riêng trên Google Play và trang web của nó nhận được hơn 30 triệu lượt truy cập hàng tháng.
Sự phổ biến của ứng dụng, kết hợp với các lệnh cấm trên toàn quốc ở Đài Loan, Ấn Độ và những nơi khác, đã thúc đẩy người dùng tìm kiếm các cách khác để tải xuống chương trình.
Tuy nhiên, các tác nhân đe dọa khai thác điều này bằng cách tạo các trang web phân phối phần mềm độc hại được ngụy trang dưới dạng trình cài đặt CapCut.
Các trang web độc hại đã được phát hiện bởi Cyble , báo cáo đã thấy hai chiến dịch phân phối các chủng phần mềm độc hại khác nhau.
Không có thông tin cụ thể về cách nạn nhân được điều hướng trên các trang web này, nhưng thông thường, những kẻ đe dọa sử dụng SEO mũ đen, quảng cáo tìm kiếm và phương tiện truyền thông xã hội để quảng bá trang web.
Một trang web CapCut giả
Các trang web vi phạm là:
Tại thời điểm viết bài này, tất cả các miền đã bị ngoại tuyến.
Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.