על משתמשי משתמשי TikTok להיות מודעים ששימוש בישומון עריכת הוידאו CapCut מנוצל לרעה על ידי פושעי סייבר לביצוע הונאות דיוג והפצת נוזקות. אחת הנוזקות הבולטות המופצות בהונאת CapCut היא BatLoader. ישומון CapCut נוצר על ידי ByteDance, שהיא גם הבעלים של TikTok.
לפי דוח של חברת Cyble Research and Intelligence Labs, עורך הוידאו CapCut, עם עוקבים של יותר מ- 200 מיליון משתמשים פעילים בחודש בארה"ב לבדה, הוא היעד הנוכחי של פושעי סייבר. CapCut הינה אפליקציה סינית המאפשרת למשתמשים לערוך את הסרטונים שלהם. עם זאת, כמו אפליקציות סיניות רבות אחרות, אסורה CapCut במספר מדינות כולל הודו, ארה"ב וטייוואן. עם זאת, משתמשים המעוניינים לערוך את הסרטונים שלהם מחפשים דרכים להתקין את האפליקציה הזו.
על פי הדיווחים, לוכדים פושעי סייבר משתמשים תמימים דרך אתרי דיוג של CapCut ומרמים אותם להוריד BatLoader, Stealers ונוזקות אחרות. חוקרי Cyble גילו מספר אתרי דיוג שנועדו להופיע כתוכנת עריכת וידאו. אתרים אלו מרמים משתמשים להוריד ולהפעיל נוזקות מסוג RATs ו- Stealers. חוקרי Cyble בחנו בהרחבה את דרכי הפעולה של פושעי הסייבר וציינו כי הם משתמשים ב- Python כדי לפגוע בקורבנות. במקרה אחד זיהו חוקרי Cyble אתר דיוג המכיל את גנב המידע Offx. במקרה אחר, השתמשו פושעי הסייבר באתר דיוג כדי לאחסן את נוזקת BatLoader. חוקרי Cyble הבהירו בפוסט בבלוג שלהם כי המטרה העיקרית של גנבי מידע אלו הינה איסוף מידע על הקורבן ושימוש בו למטרות פליליות.
