ClickFix-Malware über TikTok: Mit viralen TikTok-Videos als Trojanischem Pferd starten Cyberkriminelle neue Angriffswellen.
TikTok – Plattform für Tanzvideos, Trends und virale Gags? Nicht nur. Immer mehr Hackergruppen nutzen den Boom der Kurzvideos für perfide Cyberangriffe. Im Zentrum: der sogenannte „ClickFix“-Ansatz, wobei sich die Opfer Malware über TikTok – häufig in Form von Infostealern wie RedLine oder Vidar einfangen. Die Programme klauen Zugangsdaten, Browser-Sessions, Wallets und sogar 2FA-Backups. Wer nicht aufpasst, riskiert nicht nur seine Daten, sondern gleich das ganze System. Willkommen in der neuen Ära der Social-Media-gestützten Cyberattacken.
KI-generierte TikTok-Videos als Köder für Malware-Verbreitung
Laut aktueller Erkenntnisse von Trend Micro setzen Cyberkriminelle gerade auf eine Social-Engineering-Kampagne. Dabei nutzen sie TikTok-Videos, die „möglicherweise mithilfe KI-gestützter Tools erstellt wurden“, um User zur Ausführung schädlicher Befehle zu verleiten. In diesen Clips wird suggeriert, dass sich dadurch Windows, Microsoft Office sowie Premiumfunktionen legitimer Anwendungen wie CapCut und Spotify kostenlos freischalten lassen. Was wie eine harmlose Verifizierung aussieht, wird so zum digitalen Hinterhalt.
Verlockende Inhalte mit gefährlicher Wirkung
Nach Angaben von Trend Micro hat TikTok durch seinen viralen Charakter und die algorithmische Reichweite eine neue Qualität als Angriffsplattform erreicht. Ein besonders auffälliges Video, das angeblich eine Anleitung zur „sofortigen Verbesserung Ihres Spotify-Erlebnisses“ bietet, wurde bereits fast eine halbe Million Mal aufgerufen. Es sammelte über 20.000 Likes und mehr als 100 Kommentare. Die Angreifer instruieren darin die Zuschauer, einen PowerShell-Befehl auszuführen, der jedoch nicht zur beworbenen Funktionsfreischaltung führt.
Stattdessen lädt der Befehl ein Remote-Skript von der URL hxxps://allaivo[.]me/spotify herunter und führt es aus. Dieses Skript installiert eine Malware vom Typ Vidar oder StealC, die als versteckter Prozess mit erweiterten Systemrechten ausgeführt wird.
Vidar ist darauf spezialisiert, sensible Informationen zu stehlen – darunter Screenshots, Login-Daten, Kreditkarteninformationen, Browser-Cookies, Kryptowährungs-Wallets, Textdateien und sogar Datendiebstahl von 2FA-Software wie Authy. Auch StealC ist ein leistungsfähiger Informationsdieb, der gezielt Dutzende Webbrowser und Wallets angreift, um eine große Bandbreite vertraulicher Daten abzugreifen.
Nach der Erstinfektion lädt das Skript eine weitere PowerShell-Nutzlast von hxxps://amssh[.]co/script[.]ps1. Diese modifiziert die Windows-Registrierung, indem ein Registrierungsschlüssel hinzugefügt wird, der sicherstellt, dass der schädliche Code bei jedem Systemstart erneut ausgeführt wird.
Fazit: ClickFix-Malware über TikTok ist kein Trend – sondern eine Bedrohung
Was aussieht wie ein TikTok-Hack, ist in Wahrheit ein ausgeklügelter Cyberangriff. ClickFix-Malware über TikTok ist damit nicht nur ein neuer Angriffsweg – es ist der Beweis, dass sich Cybercrime nahtlos in virale Plattformen integriert hat. TikTok wird zur Plattform für Cyberwaffen und die Sicherheitsmüdigkeit der User zur Achillesferse. Es braucht keinen Zero-Day-Exploit, keine ausgeklügelten Phishing-Mails – ein virales Video reicht. Wer heute einem Influencer vertraut, klickt morgen vielleicht sein System in die digitale Katastrophe.
