Хакеры пользуются проблемой невидимого тела TikTok, чтобы заразить сотни устройств вредоносным ПО и украсть пароли пользователей, учетные записи Discord и, возможно, криптовалютные кошельки.
Использование фильтра TikTok «Невидимое тело», чтобы стереть свое тело с видео и заменить его туманным фоном в рамках нового популярного испытания TikTok. В TikTok есть тысячи постов, связанных с тенденцией. Вы можете проверить вызов из поста пользователя TikTok @.лавондриус:
@.лавондриус север помнит #fypシ #невидимое тело #спайкссемья #невидимый #игра престолов #xyzcba #для тебя
Задача забавная, и все, кроме хакеров, пользуются этой проблемой, создавая фильмы TikTok, в которых рекламируется уникальный «нефильтрующий» фильтр, который избавит TikTok от функции маскировки тела и покажет обнаженные тела пользователей.
Однако это фальшивое программное обеспечение устанавливает вредоносное ПО «WASP Stealer (Discord Token Grabber)», которое может украсть данные с компьютера жертвы, а также пароли, информацию о кредитной карте и учетные записи Discord, хранящиеся в браузерах.
Хакеры нацелились на челлендж TikTok Invisible body
Недавнее исследование обнаружило два видеоролика TikTok, выпущенные злоумышленниками, которые быстро набрали более миллиона просмотров, согласно недавнему анализу, проведенному компанией Checkmarx, занимающейся кибербезопасностью.
Видео были созданы ныне отстраненными пользователями TikTok @learncyber и @kodibtc для рекламы программного приложения для «удаления невидимого фильтра тела», доступного на сервере Discord под названием «Space Unfilter».
Checkmarx сообщает, что когда-то у злоумышленников было около 32 000 участников, но с тех пор они перенесли свой сервер Discord.
Когда жертвы регистрируются на сервере Discord, бот публикует ссылку, которая направляет их в репозиторий GitHub, содержащий вирус.
Вредоносный источник, который впоследствии был переименован, но по-прежнему имеет 103 звезды и 18 ответвлений, стал «популярным проектом GitHub» в результате ошеломляющего успеха этой атаки.
Злоумышленники использовали пакет Phyton
Файлы проекта включали в себя как файл ReadMe, который подключается к видео на YouTube с инструкциями по установке инструмента «Unfilter» TikTok, так и пакетный файл Windows (.bat), который при запуске устанавливает вредоносную программу Python (загрузчик WASP).
Аналитики Checkmarx выявили использование злоумышленниками многочисленных пакетов Python, размещенных на PyPI, в том числе «TikTok-filter-api», «pyshftuler», «pyiopcs» и «pydesings». Новые пакеты добавлялись всякий раз, когда старые обнаруживались и удалялись.
Чтобы их проект выглядел легитимным, злоумышленники также используют подход PyPI «StarJacking», связывая его с известным проектом GitHub, с которым они не связаны.
отчет checkmarx от 28 ноября сказал:
«Похоже, эта атака продолжается, и всякий раз, когда команда безопасности Python удаляет его пакеты, он быстро импровизирует и создает новую личность или просто использует другое имя»,
«Эти атаки еще раз демонстрируют, что кибер-злоумышленники начали сосредотачивать свое внимание на экосистеме пакетов с открытым исходным кодом; Мы считаем, что эта тенденция только ускорится в 2023 году».
Почему хакеры нацелились на TikTok Invisible Body Challenge?
Хэштег TikTok #invisiblefilter уже набрал более 27 миллионов просмотров, что делает эту тенденцию очень популярной и создает прекрасную среду для хакеров.
В испытании невидимого тела TikTok пользователи накладывают фильтр, который работает аналогично эффектам зеленого экрана, чтобы их тон кожи сливался с окружающей средой. В результате видны только ваше отрендеренное тело и одежда.
Многие люди задавались вопросом, можно ли удалить фильтр из видео и просмотреть исходный клип без него, поэтому хакерам пришла в голову идея подготовить замаскированный вирус, который утверждает, что может удалить этот фильтр.
Мы надеемся, что это программное обеспечение не затронуло вас. Пожалуйста, не верьте сообщениям в социальных сетях, которые направляют вас на внешние сайты и говорят, что вам нужно скачать какие-то файлы для работы любой функции. Если вы хотите узнать больше о тенденциях TikTok, ознакомьтесь с нашей статьей Как использовать фильтр взрыва в TikTok?
Source: Вызов невидимого тела в TikTok использовали хакеры