Falsos sites levam a versões de malware do CapCut
O CapCut é uma popular aplicação usada por criadores de conteúdos para edição de vídeos, sobretudo para plataformas como o TikTok e Reels. A integração com as mesmas torna o uso da app consideravelmente mais simples – ainda mais tendo em conta que a CapCut é detida pela ByteDance, a mesma empresa mãe do TikTok.
No entanto, apesar de ser uma aplicação bastante popular, a mesma encontra-se bloqueada em alguns países, como a Índia devido às suas ligações com a empresa Bytedance. E em parte, isso leva também os utilizadores a procurarem alternativas ou até formas de descarregar a apps de fontes não oficiais.
É neste ponto que os criminosos se encontram agora a aproveitar, com novas campanhas descobertas focadas para a aplicação. A empresa de segurança Cyble confirmou ter identificado várias campanhas ativas de malware a ser distribuído sob apps e sites que alegam ser do CapCut.
Não existem detalhes em como as vítimas são direcionadas para estes sites, mas tudo leva a crer que será via campanhas de phishing ou de publicidade maliciosa distribuída a partir de vários locais.
Em praticamente todos os sites, estes levam os utilizadores a descarregarem aplicações para os seus sistemas ou dispositivos móveis, que uma vez instaladas nos mesmos, procedem com o roubo de dados sensíveis. No caso de desktop, o malware foca-se em roubar dados de login de plataformas sociais, bem como tenta replicar os cookies do navegador, e obter senhas de extensões que possam estar ativas.
O malware pode ainda instalar software de controlo remoto, como o AnyDesk, que poderá permitir aos atacantes acederem remotamente aos sistemas das vítimas, ou verem o que as mesmas estão a realizar no sistema.
Como sempre, a primeira linha de defesa parte dos próprios utilizadores, que devem ter atenção aos sites que acedem e evitar descarregar aplicações fora dos seus locais legítimos. Neste caso, as apps encontram-se a ser fornecidas por sites sem relação com a Bytedance.
O uso de software de segurança nos sistemas será também um bom ponto de partida para evitar infeções.