Hakerzy wykorzystują wyzwanie niewidzialnego ciała TikTok, aby zainfekować setki urządzeń złośliwym oprogramowaniem i ukraść hasła użytkowników, konta Discord i być może portfele kryptowalut.

Używanie filtra TikTok „Invisible Body”, aby usunąć swoje ciało z filmu i zastąpić je mglistym tłem w ramach nowego i popularnego wyzwania TikTok. Istnieją tysiące postów związanych z trendem w TikTok. Możesz sprawdzić wyzwanie z postu użytkownika TikTok @.lavondrius:

@.lavondrius

You Might Also Like
Czy możesz używać Midjourney bez Discorda?
Czy możesz używać Midjourney bez Discorda?
Proste sposoby na sfałszowanie lokalizacji iPhone’a w celu zapewnienia większej prywatności
Proste sposoby na sfałszowanie lokalizacji iPhone’a w celu zapewnienia większej prywatności
Wątki: podstawowa platforma, która nie może ogarnąć energii Twittera
Wątki: podstawowa platforma, która nie może ogarnąć energii Twittera

północ pamięta #fypシ#niewidzialne ciało#szpiegrodzina#niewidzialny#gra o tron#xyzcba#dla Was

♬ Kute i schludne przyspieszenie – ????? ?????????

 

Wyzwanie jest zabawne i wszyscy poza hakerami wykorzystują to wyzwanie, tworząc filmy TikTok, które reklamują unikalny „niefiltrujący” filtr, który pozbyłby się funkcji maskowania ciała TikTok i odsłonił nagie ciała użytkowników.

Jednak to fałszywe oprogramowanie instaluje złośliwe oprogramowanie „WASP Stealer (Discord Token Grabber)”, które może kraść dane z komputera ofiary oraz hasła, informacje o kartach kredytowych i kontach Discord przechowywane w przeglądarkach.

Hakerzy biorą na cel wyzwanie TikTok Invisible body

Według niedawnej analizy firmy Checkmarx zajmującej się bezpieczeństwem cybernetycznym, ostatnie badania wykazały, że dwa filmy TikTok opublikowane przez atakujących szybko zgromadziły łącznie ponad milion wyświetleń.

Filmy zostały wyprodukowane przez zawieszonych użytkowników TikTok @learncyber i @kodibtc w celu reklamowania aplikacji do „usuwania niewidzialnego filtra ciała” udostępnionej na serwerze Discord o nazwie „Space Unfilter”

Checkmarx informuje, że cyberprzestępcy mieli kiedyś około 32 000 członków, ale od tego czasu przeprowadzili migrację swojego serwera Discord.

Hakerzy atakują uczestników wyzwania TikTok Invisible Body Challenge
Hakerzy atakują uczestników wyzwania TikTok Invisible Body Challenge

Gdy ofiary rejestrują się na serwerze Discord, bot publikuje link, który przekierowuje je do repozytorium GitHub zawierającego wirusa.

Szkodliwe źródło, którego nazwa została następnie zmieniona, ale nadal ma 103 gwiazdki i 18 rozwidleń, stało się „popularnym projektem GitHub” w wyniku ogromnego sukcesu tego ataku.

Atakujący wykorzystali pakiet Phyton

Pliki projektu zawierały zarówno plik ReadMe, który łączy się z filmem YouTube z instrukcjami instalacji narzędzia TikTok „unfilter”, jak i plik wsadowy systemu Windows (.bat), który po uruchomieniu instaluje złośliwy program Pythona (WASP downloader).

Wykorzystanie przez atakujących wielu pakietów Pythona hostowanych na PyPI, w tym „TikTok-filter-api”, „pyshftuler”, „pyiopcs” i „pydesings”, zostało odkryte przez analityków Checkmarx. Nowe pakiety były dodawane za każdym razem, gdy identyfikowano i usuwano starsze.

Aby ich projekt wyglądał na legalny, osoby atakujące wykorzystują również podejście PyPI „StarJacking”, wiążąc je z dobrze znanym projektem GitHub, z którym nie są powiązani.

Wirus, który twierdzi, że usuwa filtr w wyzwaniu TikTok Invisible body, był popularny na GitHub
Wirus, który twierdzi, że usuwa filtr w wyzwaniu TikTok Invisible body, był popularny na GitHub

The raport checkmarx z 28 listopada powiedział:

„Wygląda na to, że ten atak trwa, a za każdym razem, gdy zespół bezpieczeństwa w Pythonie usuwa jego pakiety, szybko improwizuje i tworzy nową tożsamość lub po prostu używa innej nazwy”

„Ataki te ponownie pokazują, że cyberprzestępcy zaczęli skupiać swoją uwagę na ekosystemie pakietów open source; Wierzymy, że ten trend przyspieszy dopiero w 2023 roku”.

Dlaczego hakerzy zaatakowali TikTok Invisible Body Challenge?

Hashtag #invisiblefilter na TikToku miał do tej pory ponad 27 milionów wyświetleń, co czyni go bardzo popularnym trendem, co czyni go doskonałym środowiskiem dla hakerów.

W wyzwaniu TikTok niewidzialne ciało użytkownicy nakładają filtr, który działa podobnie do efektów zielonego ekranu, dzięki czemu ich odcień skóry wtapia się w otoczenie. W rezultacie widoczne jest tylko wyrenderowane ciało i ubranie.

Wiele osób zastanawiało się, czy możliwe jest usunięcie filtra z filmów i oglądanie oryginalnego klipu bez niego, więc hakerzy wpadli na pomysł przygotowania zamaskowanego wirusa, który twierdzi, że może usunąć ten filtr.

Mamy nadzieję, że to oprogramowanie nie miało na Ciebie wpływu. Nie ufaj postom na platformach społecznościowych, które kierują Cię do zewnętrznych stron i mówią, że musisz pobrać jakieś pliki, aby jakakolwiek funkcja działała. Jeśli chcesz przeczytać więcej o trendach TikTok, zapoznaj się z naszym artykułem Jak korzystać z filtra eksplozji w TikTok?

 

Source: Wyzwanie TikTok Invisible body wykorzystywane przez hakerów

  Star Wars Outlaws: Data premiery, rozgrywka i więcej • Informacje techniczne