Útočníci si střihli podvody s CapCut

Boom generativní umělé inteligence (AI) je bohužel také živnou půdou pro kyberzločince a podvodníky. Ti se totiž vždy chytnou novinek, jak oklamat poctivé uživatele internetu. Zaměřují se i na populární nástroje – nedávno na aplikaci CapCut, která slouží ke střihu videa a využívají ji ve velkém tvůrci na Instagramu a TikToku.

Výzkumný tým společnosti ESET zaznamenal kampaň, ve které útočníci zneužívali popularitu CapCut k distribuci několika infostealerů a dalšího malwaru. Slibovali prémiové verze populárního softwaru pro tvorbu obsahu, jako jsou CapCut, Adobe Express a Canva, ve skutečnosti ale falešná aplikace ukradne data nebo dokonce umožní hackerům telefon ovládat.

Sliby o AI měly nalákat uživatele
Útočníci se snaží falešné stránky maximálně připodobnit k těm legitimním. Podvodník vydává svou stránku za oficiální web aplikace CapCut.

Na stránce můžete zadat prompt (neboli zadání pro AI) a nahrát svá data, podle kterých má údajná AI video vytvořit. Stránka poté napodobí zpracování požadavku.Jakmile zadané video vytvoří, sklapne past. Stránka nabídne hotový soubor s názvem "Creation_Made_By_CapCut.mp4 – CapCut.com" ke stažení. Ve skutečnosti se jedná o spustitelný soubor pro software pro vzdálený přístup. Pokud jej uživatel stáhne (a nemá spolehlivý antivir), může útočník získat kontrolu nad zařízením.

Vzdálený přístup umožní hackerovi získat data
Legitimní nástroje pro vzdálený přístup, jako jsou ConnectWise ScreenConnect, TeamViewer a AnyDesk, využívají běžně IT profesionálové a pracovníci technické podpory, útočníci ale vzdálený přístup služby zneužívají. Typicky je využijí pro vytěžení dat, instalaci dalšího malware nebo zneužijí zařízení v dalším útoku.

CapCut není jediný. Útočníci se podobným způsobem zaměřili na další grafické programy. Je zcela běžné, že útočníci zneužívají známé a důvěryhodné firmy.

Jak poznat rizikovou aplikaci?
Nenechte se zlákat podvodníky. Zde je několik znaků, podle kterých podvodnou aplikaci poznáte:

• Aplikace stahujte vždy z oficiálních zdrojů. Pro mobilní telefony jsou to jen obchody Google Play nebo App Store. Pokud tam aplikace není nebo je placená a vy ji najdete zdarma, jde velmi pravděpodobně o podvod.
• Neklikejte na odkazy v nevyžádaných e-mailech nebo zprávách na sociálních sítích. Útočníci spam používají k šíření podvodů a malware.
• Neklikejte na reklamy, které slibují prémiové funkce zdarma nebo jiné zázraky na počkání. Raději navštivte oficiální stránku tvůrců služby a ověřte si nabídku.
• Zkontrolujte adresu webové stránky. Podvodníci často změní jeden znak nebo jinak mírně upraví název URL adresy a spoléhají, že si toho uživatelé nevšimnou.
• Používejte ve všech zařízeních s připojením k internetu bezpečnostní program.
• Pravidelně aktualizujte operační systém i aplikace, abyste se chránili před známými zranitelnostmi.

Zdroj: dvojklik.cz