Хакеры используют популярный в TikTok челлендж для кражи личной информации
Злоумышленники используют новую тенденцию TikTok под названием «Invisible Challenge», чтобы заражать устройства ничего не подозревающих пользователей вредоносными программами, которые могут украсть их личную информацию.
В челлендже люди снимают себя обнаженными, используя специальный видеоэффект под названием «Невидимое тело». Это удаляет тело человека из видео, оставляя изображение с размытым контуром. Хэштег конкурса #invisiblefilter набрал более 25 миллионов просмотров.
Согласно отчёту компании по кибербезопасности Checkmarx, пользователи TikTok @learncyber и @kodibtc извлекают выгоду из этой тенденции, публикуя видеоролики, рекламирующие приложение, которое якобы может удалять фильтры TikTok и показывать обнажённые тела людей. Их видео содержат ссылку-приглашение на определенный сервер Discord, на котором установлено программное обеспечение.
Как только пользователь нажимает на ссылку и присоединяется к серверу Discord, он отправляется на страницу, где отображаются обнаженные видео людей, которые предположительно являются результатом использования программного обеспечения для удаления фильтров. Они также получат сообщение от учётной записи бота с просьбой открыть и добавить в закладки репозиторий GitHub.
Этот репозиторий рекламирует себя как инструмент с открытым исходным кодом, который может удалить невидимый фильтр тела в TikTok. У него 103 звезды и 17 форков, и он даже стал «трендовым проектом GitHub».
Однако внутри репозитория находится вредоносный пакет Python, который развёртывает вредоносное ПО WASP Stealer, способное украсть учётные записи Discord, криптовалютные кошельки, пароли и кредитные карты, хранящиеся в браузерах, и даже файлах смартфона жертвы.
Checkmarx отмечает, что атака продолжается, и если вредоносные пакеты Python будут удалены, злоумышленник просто создаст новую личность или использует другое имя.
На момент написания этой статьи репозиторий злоумышленников на GitHub всё ещё работает, но пакеты «TikTok unfilter» были заменены файлами «Nitro-генератора». Сервер Discord, с другой стороны, был отключён, но злоумышленник утверждает, что они переехали на новый сервер. Вышеупомянутые имена пользователей TikTok также больше не отображаются в результатах поиска.
Новости партнеров
Похожие публикации
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.