مواقع ويب تنشر نسخة مزيفة لبرنامج محرر الفيديو CapCut

News
قام بعض الهاكرز بإستغلال منع برنامج capcut في بعض البلدان بنشر نسخة اخرى مزيفة تقوم بسرقة بيانات الضحية
Ahmed Rehan
May 24, 2023, 2:15 p.m.
ahmed_rehan
مواقع ويب تنشر نسخة مزيفة لبرنامج محرر الفيديو CapCut

تم العثور على حملة برامج ضارة تنتحل شخصية أداة تحرير الفيديو CapCut تقوم بسرقة البيانات من الضحايا.

من لا يعرف CapCut  هو محرر فيديو ، تم تطويره بواسطة ByteDance .

يتم استخدامه بشكل شائع كأداة تحرير لمقاطع فيديو TikTokمملوكة أيضًا لـ ByteDance ويأتي مع العديد من الميزات. يحتوي CapCut على أكثر من 500 مليون عملية تنزيل على Google Play ويتلقى موقعه على الويب أكثر من 30 مليون زيارة شهرية ، مما يجعله هدفًا جذابًا للهجمات الإلكترونية.

ماذا يحدث؟!!

نظرًا للحظر في بعض الدول كالهند وتايوان ودول أخرى ، يبحث المستخدمون في تلك البلدان عن طرق بديلة للوصول إلى تطبيق CapCut.

  • قام بعض الهاكرز بإستغلال تلك النقطة و أنشأ المهاجمون مواقع ويب تنشر برامج ضارة متخفية باسم CapCut. يُشتبه في أن المهاجمين يستخدمون إعلانات البحث ، وكبار المسئولين الاقتصاديين للقبعة السوداء ، ووسائل التواصل الاجتماعي للإعلان عن هذه المواقع الضارة.
  • استخدموا نطاقات متعددة ، مثل capcut-editor-video [.] com و capcutdownload [.] com ، لتوصيل سارق المعلومات إلى أنظمة الضحايا عبر حملتين مختلفتين مفصلتين أدناه.

حملة  Offx Stealer

  • تستخدم الحملة مواقع CapCut الوهمية مع زر تنزيل ينشر Offx Stealer على الأنظمة.
  • عندما تقوم الضحية بتشغيل الملف الذي تم تنزيله ، تظهر لهم رسالة خطأ مزيفة تفيد بفشل تشغيل التطبيق. ومع ذلك ، يستمر Offx Stealer في العمل في الخلفية.
  • تحاول البرامج الضارة سرقة بيانات الاعتماد وملفات تعريف الارتباط من متصفحات الويب وتستهدف البيانات المخزنة في Discord و Telegram وتطبيقات محفظة العملات المشفرة الشائعة (Bytecoin و Atomic و Zcash) وبرامج الوصول عن بُعد (AnyDesk و UltraViewer).

حملة Redline Stealer

  • تستخدم الحملة الثانية مواقع CapCut الوهمية التي تقدم ملف "CapCut_Pro_Edit_Video.rar" على الأنظمة ، بما في ذلك البرنامج الذي ينفذscript  PowerShell عند فتحه.
  • يقوم البرنامج بتنفيذ الكود  PowerShell scriptوالذي يقوم بفك ضغط وفك تشفير ملف DotNET.exe  
  • يتجاوز DotNET.exe ميزة أمان AMSI Windows. وبالإضافة إلى ذلك ، يعمل نفس موقع CapCut الوهمي كمضيف لـ BatLoader.

الخاتـمة

في الختام يُوصى بشدة بتنزيل البرامج من المواقع الرسمية فقط وتجنب الروابط التي تتم مشاركتها في المنتديات ووسائل التواصل الاجتماعي بصرامة. علاوة على ذلك ، تجنب النتائج المعلن عنها أثناء البحث عن أدوات البرامج على Google.

 

المصـــادر

https://cyware.com/news/fake-capcut-websites-spread-information-stealers-7ac5436c


capcutdownload capcut-editor-video Offx Stealer CapCut Redline Stealer DotNET.exe