แฮ็กเกอร์ได้เลียนแบบเว็บไซต์ตัดต่อวิดีโอ Capcut เพื่อกระจายมัลแวร์ไปให้ผู้ที่เข้ามาดาวน์โหลดโปรแกรมไปใช้งาน ซึ่ง CapCut เป็นโปรแกรมตัดต่อวิดีโอที่ได้รับความนิยมอย่างสูงของทีม ByteDance เจ้าของเดียวกับ TikTok ซึ่งมียอดดาวน์โหลดสูงถึง 500 ล้านครั้ง บน Google Play ที่มีฟังก์ชันรองรับการผสมเพลง ฟิลเตอร์สี แอนิเมชัน เอฟเฟกต์สโลว์โมชั่น การแสดงภาพซ้อนภาพ ฯลฯ
แม้ว่าแอปพลิเคชันจะได้รับความนิยม แต่ก็มีบางประเทศที่ห้ามใช้งานแอปพลิเคชันดังกล่าว เช่น ไต้หวัน และอินเดีย และอีกหลายๆที่บนโลกก็ได้มีการแบนห้ามดาวน์โหลดจาก Google Play ส่งผลให้ผู้ที่ต้องการใช้งานค้นหาวิธีอื่นในการดาวน์โหลดโปรแกรม ซึ่งเป็นสิ่งที่แฮกเกอร์ได้เล็งเห็นโอกาสดังกล่าวเลยได้มีการ สร้างเว็บไซต์ที่บอกว่าสามารถดาวน์โหลดโปรแกรม CapCut ได้ฟรี แต่โปรแกรมดังกล่าวก็มีการแฝงไปด้วยมัลแวร์สำหรับขโมยข้อมูลที่ได้รับความนิยมในกลุ่มนักเจาะระบบ ซึ่งสามารถดึงข้อมูลที่จัดเก็บไว้ในเว็บเบราว์เซอร์ และแอปพลิเคชัน รวมถึงข้อมูลระบุตัวตน บัตรเครดิต
สำหรับ .NET payload เป็นโปรแกรมส่วนเสริมที่ช่วยให้มัลแวร์ Redline ทำงานบนอุปกรณ์ของเหยื่อได้โดยไม่ถูกตรวจพบ นอกจากนี้ แฮ็กเกอร์ก็ได้ทำ SEO เพื่อให้เว็บไซต์ติดอันดับ Google และโปรโมตเว็บไซต์ผ่านโซเชียลมีเดียเพื่อดึงดูดเหยื่อให้ติดกับได้ง่ายขึ้น
ตัวอย่างเว็บไซต์ที่ถูกแฮกเกอร์ปลอมแปลงขึ้นมา
- capcut-freedownload[.]com
- capcutfreedownload[.]com
- capcut-editor-video[.]com
- capcutdownload[.]com
- capcutpc-download[.]com
ที่มา : https://www.bleepingcomputer.com/news/security/cloned-capcut-websites-push-information-stealing-malware/
