Vidar-Infostealer: Hacker nutzen TikTok-Videos für Masseninfektionen
10.06.2026 - 22:21:06 | boerse-global.de
Hinter harmlosen Video-Tutorials auf TikTok und Instagram Reels verbirgt sich eine neue Welle von Cyberangriffen.
Sicherheitsforscher von ReversingLabs und Malwarebytes haben am heutigen Mittwoch eine Serie von Schadkampagnen aufgedeckt, die virale Kurzvideos als Einfallstor für den Vidar-Infostealer nutzen. Die Täter setzen auf KI-generierte Anleitungen, um Nutzer dazu zu bringen, selbst die Schadsoftware auf ihren Geräten zu installieren.
Perfide Masche: Kostenlose Software als Köder
Anzeige: Hinter harmlosen Video-Tutorials auf TikTok verbirgt sich eine neue Welle von Cyberangriffen – der Vidar-Infostealer stiehlt Passwörter und Kryptowallets. Erfahren Sie, wie Sie die 3 Warnsignale erkennen und sich schützen. Jetzt kostenlosen Schutz-Guide anfordern
Die Angreifer gehen dabei mit zwei Methoden vor. Im ersten Fall erstellen sie professionell wirkende Profile wie „windows.tips". Dort veröffentlichen sie Videos mit synthetischen Stimmen, die erklären, wie man angeblich Premium-Software wie Spotify Premium kostenlos erhält oder Windows und Microsoft Office ohne Lizenz aktiviert.
Die Zuschauer werden aufgefordert, bestimmte PowerShell-Befehle auszuführen. Diese laden Skripte von externen Servern wie msget[.]run herunter – und installieren damit den Vidar-Infostealer. Ein einziges dieser Videos erreichte über 100.000 Aufrufe und wurde von rund 1.700 Nutzern gespeichert, bevor die Gefahr erkannt wurde.
Die zweite Methode setzt auf Kommentarspalten viraler Videos. Dort locken Beiträge mit Verweisen auf schadhafte Seiten wie pluginchad[.]xyz oder d4ug[.]site.
Was Vidar alles stiehlt
Vidar wird als „Malware-as-a-Service" angeboten – Lizenzen kosten umgerechnet rund 280 Euro. Die Software ist ein Alleskönner: Sie erbeutet Browser-Passwörter, Cookies, Kryptowallet-Daten und sogar Zwei-Faktor-Authentifizierungscodes. Ein Update im Oktober 2025 machte sie zudem deutlich schwerer erkennbar für Sicherheitsprogramme.
Instagram-Schwachstelle: KI-Tool außer Kontrolle
Doch nicht nur die Nutzer sind gefährdet – auch die Plattformen selbst haben Sicherheitslücken. Meta bestätigte am Montag, dass ein Fehler im KI-gestützten „High Touch Support"-Tool zur Kompromittierung von über 20.000 Instagram-Konten führte.
Zwischen dem 17. April und Ende Mai 2026 manipulierten Angreifer einen KI-Chatbot, um die E-Mail-Adressen bestimmter Konten zu ändern. Das System versendete daraufhin Passwort-Reset-Links an die Adressen der Hacker – ohne zu prüfen, ob diese überhaupt zum Kontoinhaber gehörten. Betroffen waren prominente Profile wie der Obama-White-House-Account und der des Chief of the Space Force. Meta hat das betroffene Recovery-Tool inzwischen abgeschaltet.
Anzeige: Über 100.000 Aufrufe erzielte ein einziges TikTok-Video, das den Vidar-Infostealer verbreitet. Mit unserer Checkliste für Browser-Passwörter und aktuellen Erkennungsregeln bleiben Sie sicher. Schutz-Guide jetzt sichern
Weltmeisterschaft 2026: Das nächste große Ziel
Die Sicherheitsforscher von Arctic Wolf Labs warnen zudem vor einer neuen Angriffswelle rund um die FIFA-Weltmeisterschaft 2026. Seit Januar wurden über 10.000 Domains mit Bezug zum Turnier registriert – viele davon mit betrügerischer Absicht.
Die Kampagnen laufen über WhatsApp, Telegram und Discord. Die Täter verteilen Links zu gefälschten Ticketverkäufen, angeblichen Live-Streams und erfundenen Jobangeboten. Teilweise kommen KI-generierte Phishing-Seiten und manipulierte PDF-Mitarbeiterhandbücher mit QR-Codes zum Einsatz. Ziel ist der Diebstahl von Google-Workspace-Zugangsdaten und anderen sensiblen Informationen von Mitarbeitern und Zulieferern des Events.
