Cyberkriminelle nutzen KI-generierte TikTok-Videos, um Info-Stealer-Malware zu verbreiten, die als gecrackte Software oder Cheats für Spiele getarnt ist. In diesen Videos treten Avatare auf, die Links zu bösartigen Webseiten bewerben, auf denen RedLine Stealer und ähnliche Malware gehostet werden. Die Links führen meist zu File-Sharing-Plattformen oder gefälschten Software-Repositories. Nach dem Ausführen sammelt die Malware sensible Informationen wie Zugangsdaten, Session-Cookies und Bankdaten. Forscher von Checkmarx und Cybernews stellten fest, dass diese Kampagnen durch hochgradig automatisierte Prozesse gestützt werden, bei denen KI-Tools verwendet werden, um massenhaft neuen Content zu generieren und Moderationsmechanismen zu umgehen. Die Angreifer nutzen TikToks Reichweite und das kurze Videoformat gezielt aus, um mehr Nutzer zu erreichen und gleichzeitig unerkannt zu bleiben.
Analyse unserer Experten:
Diese Kampagne zeigt eine strategische Verschmelzung von Automatisierung und Ausnutzung. Die Kombination aus KI-generiertem Content und massenhafter Verbreitung über eine virale Plattform verwandelt Sichtbarkeit in eine Waffe. Die Malware selbst ist nicht neu, aber die Methode ihrer Verbreitung ist gefährlich innovativ. TikToks Empfehlungsalgorithmus wird ungewollt zum Helfer, indem er synthetische Influencer pusht, die nichts anderes als Infektionskanäle sind. Sicherheitsteams sind auf diese Verschiebung schlecht vorbereitet, da sich der Angriffsvektor nahtlos in den digitalen Alltagslärm einfügt. Wenn künstliches Vertrauen menschliche Skepsis überholt, wird Datendiebstahl zur Show, verpackt, beworben und ausgestrahlt in unter fünfzehn Sekunden.
Zum vollständigen Artikel.
