近日，网络安全公司Cyble报告了一类冒充字节跳动旗下热门视频剪辑工具CapCut（国际版剪映）的恶意软件分发活动。

CapCut是配套于TikTok（国际版抖音）的免费视频剪辑软件，能够完成大多数视频后期工作，以简洁高效的特性在全球范围内流行，在Google Play商店上有5亿次的下载量，同时在苹果商店免费下载榜上位列第五名。不过，在某些国家和地区，出于各种考量封禁了CapCut，不少用户不得不四处寻求该软件的盗版。

利用CapCut的流行，不法分子创建了多个伪装成提供CapCut下载服务的网站，实际目的是分发各种恶意软件。据Cyble的研究报告，他们已经发现了以下数个恶意网站：

capcut-freedownload[.]com

capcutfreedownload[.]com

capcut-editor-video[.]com

capcutdownload[.]com

capcutpc-download[.]com

在研究报告中，Cyble列举了两个不同的恶意软件分发活动。其中一个冒充为CapCut下载网站，以此向用户分发Offx Stealer恶意软件。该恶意软件会尝试从用户的电脑中提取密码、Cookie，在将所有被盗数据传输给攻击者后，该软件还会删除临时目录以掩盖感染痕迹。

另一个恶意活动则通过CapCut_Pro_Edit_Video.rar文件在用户设备上加载Redline Stealer和.NET可执行文件。Redline 是一种常见的信息窃取程序，能够获取存储在Web浏览器和应用程序中的数据。.NET文件的作用则是绕过AMSI Windows安全功能，确保Redline在受感染的系统上运行而不被发现。

为降低被恶意软件感染的风险，建议大家尽量直接从官方网站下载所需软件。对于在盗版网站下载，以及在论坛、社交媒体或聊天应用中分享的文件，务必要保持警惕。

编辑：左右里

资讯来源：Cyble

转载请注明出处和本文链接