TikTok und Instagram: Neue Falle sorgt für Alarm

Cyberkriminelle haben eine neue Methode entwickelt, um Schadsoftware zu verbreiten und setzen dabei auf Plattformen wie TikTok und Instagram. Statt klassischer Phishing-Mails nutzen die Betrüger nun kurze Videos, die wie hilfreiche Anleitungen wirken, tatsächlich aber gefährliche Malware auf die Geräte der Nutzer schleusen sollen. 

Sicherheitsexperten schlagen Alarm, denn die Masche verbreitet sich rasant und erreicht bereits Hunderttausende Menschen.

Die Betrüger setzen auf ein einfaches Prinzip. In professionell gestalteten Videos versprechen sie kostenlosen Zugang zu eigentlich kostenpflichtigen Programmen wie Spotify Premium, Microsoft Word oder anderen beliebten Anwendungen. Die Clips wirken auf den ersten Blick seriös. Klare Grafiken, automatisierte Sprecherstimmen und scheinbar hilfreiche Tipps sollen Vertrauen schaffen. Genau das macht die Masche besonders gefährlich.

In vielen Videos werden Nutzer aufgefordert, auf ihrem Windows-PC bestimmte Befehle einzugeben. Dazu sollen sie das Programm PowerShell öffnen und einen vorgegebenen Code ausführen. Was viele nicht wissen: Mit diesem Befehl wird eine Verbindung zu einem externen Server hergestellt und anschließend Schadsoftware heruntergeladen. 

Für die Nutzer wirkt der Vorgang harmlos, da sie glauben, lediglich eine kostenlose Premium-Version einer bekannten Software freizuschalten.

Wer den Anweisungen folgt, lädt laut Sicherheitsforschern häufig eine Datei mit dem Namen „build.exe“ herunter. Dahinter steckt die bekannte Schadsoftware „Vidar Infostealer“. Dieses Programm wurde speziell entwickelt, um sensible Daten von Computern zu stehlen. 

Dazu zählen unter anderem: 

• Passwörter
• Bankdaten
• Browser-Cookies
• Zugangsdaten zu Online-Konten
• Persönliche Informationen 

Cyberkriminelle können die gestohlenen Daten anschließend verkaufen oder für weitere Betrugsversuche nutzen.

Neben den Tutorial-Videos nutzen Betrüger noch einen weiteren Trick. Dabei zeigen sie in kurzen Clips die Vorteile kostenpflichtiger Programme und fordern Nutzer auf, bestimmte Wörter in die Kommentare zu schreiben. Wer reagiert, erhält anschließend eine Direktnachricht. 

Darin werden die Opfer auf angebliche Download-Seiten weitergeleitet. Tatsächlich landen sie jedoch auf gefälschten Webseiten, die entweder Schadsoftware verbreiten oder persönliche Daten sammeln.

Besonders problematisch ist die Funktionsweise der sozialen Netzwerke. TikTok und Instagram bevorzugen Inhalte, die häufig gespeichert oder geteilt werden. Genau das passiert bei vermeintlichen Tutorials besonders oft. Viele Nutzer speichern die Videos, um die Anleitung später auszuprobieren. 

Dadurch werden die Clips vom Algorithmus an noch mehr Menschen ausgespielt. Ein von Sicherheitsexperten untersuchtes Video erreichte laut Angaben bereits mehr als 100.000 Aufrufe.

Die Bekämpfung dieser Kampagnen gestaltet sich schwierig. Betrüger löschen häufig Warnhinweise anderer Nutzer unter ihren Beiträgen. Zusätzlich berichteten Forscher, dass gemeldete Accounts teilweise nicht von den Plattformen entfernt wurden. Dadurch können die Videos weiterhin neue Opfer erreichen.

Experten raten dringend dazu, niemals unbekannte Befehle aus Videos oder Beiträgen in Programme wie PowerShell oder die Eingabeaufforderung einzugeben. Auch vermeintliche Gratis-Angebote für kostenpflichtige Software sollten kritisch hinterfragt werden. Wer Software herunterladen möchte, sollte ausschließlich offizielle Webseiten und bekannte App-Stores nutzen.