CapCut usato per diffondere malware? Attenzione!

CapCut usato per diffondere malware? Attenzione!

Stando a nuovi report, CapCut verrebbe sfruttato dai malintenzionati per diffondere malware tramite siti falsi "legati" al servizio.
CapCut usato per diffondere malware? Attenzione!
Stando a nuovi report, CapCut verrebbe sfruttato dai malintenzionati per diffondere malware tramite siti falsi "legati" al servizio.

Assieme a TikTok, CapCut risulta a oggi una delle applicazioni più scaricate al mondo su dispositivi mobili Android e iOS. Sviluppata sempre dalla società cinese ByteDance, serve per modificare rapidamente video con filtri, modelli 3D, musica ed altri effetti visivi, preparando così un contenuto di alta qualità da condividere sulle piattaforme social, che si tratti proprio di TikTok, di Instagram o Facebook. Attenzione però ai tranelli: secondo nuove indagini, CapCut verrebbe sfruttato dai malintenzionati per diffondere malware e rubare dati sensibili.

CapCut usato per scopi malevoli

Come riportato da HackRead, gli utenti di CapCut – o coloro che sono interessati a scaricare il servizio – devono prestare molta attenzione ai siti che pretendono di offrire l’accesso all’applicazione. Creando copie del sito ufficiale, i cybercriminali ingannano gli utenti e li convincono a scaricare una versione dell’app contenente malware come BatLoader o altri script per rubare informazioni dai dispositivi degli utenti bersaglio.

Come segnalato originariamente dai ricercatori di Cyble, in una delle campagne osservate veniva offerto il virus Offx, mentre in altre CapCut si presenta infetto da BatLoader e RedLine. Il modus operandi è però lo stesso: il codice dannoso viene implementato tramite Python e permette infine ai criminali di raccogliere informazioni sulla vittima e utilizzarle per scopi dannosi, tra cui furto di identità e accesso a conti bancari o account su piattaforme social e altri servizi.

Malware Android

L’eseguibile è disponibile solo per Windows 8 o versioni successive, mentre i sistemi macOS non sembrano colpiti. Per evitare ogni minaccia di questo genere c’è una soluzione tanto banale quanto semplice da attuare: prestare molta attenzione al sito Web dal quale scaricate CapCut: l’ideale è sempre accedere all’unica iterazione ufficiale disponibile su Google Play Store e App Store. In caso di incompatibilità con il vostro dispositivo, in quanto datato, è indubbiamente preferibile procedere con l’acquisto di un nuovo device per ragioni di sicurezza.

Fonte: HackRead
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 23 mag 2023
Link copiato negli appunti