Хакеры используют популярный в TikTok челлендж для кражи личной информации

Злоумышленники используют новую тенденцию TikTok под названием «Invisible Challenge», чтобы заражать устройства ничего не подозревающих пользователей вредоносными программами, которые могут украсть их личную информацию.

В челлендже люди снимают себя обнаженными, используя специальный видеоэффект под названием «Невидимое тело». Это удаляет тело человека из видео, оставляя изображение с размытым контуром. Хэштег конкурса #invisiblefilter набрал более 25 миллионов просмотров.

Согласно отчёту компании по кибербезопасности Checkmarx, пользователи TikTok @learncyber и @kodibtc извлекают выгоду из этой тенденции, публикуя видеоролики, рекламирующие приложение, которое якобы может удалять фильтры TikTok и показывать обнажённые тела людей. Их видео содержат ссылку-приглашение на определенный сервер Discord, на котором установлено программное обеспечение.

Как только пользователь нажимает на ссылку и присоединяется к серверу Discord, он отправляется на страницу, где отображаются обнаженные видео людей, которые предположительно являются результатом использования программного обеспечения для удаления фильтров. Они также получат сообщение от учётной записи бота с просьбой открыть и добавить в закладки репозиторий GitHub.

Этот репозиторий рекламирует себя как инструмент с открытым исходным кодом, который может удалить невидимый фильтр тела в TikTok. У него 103 звезды и 17 форков, и он даже стал «трендовым проектом GitHub».

Однако внутри репозитория находится вредоносный пакет Python, который развёртывает вредоносное ПО WASP Stealer, способное украсть учётные записи Discord, криптовалютные кошельки, пароли и кредитные карты, хранящиеся в браузерах, и даже файлах смартфона жертвы.

Checkmarx отмечает, что атака продолжается, и если вредоносные пакеты Python будут удалены, злоумышленник просто создаст новую личность или использует другое имя.

«Эти атаки ещё раз демонстрируют, что кибер-злоумышленники начали сосредотачивать свое внимание на экосистеме пакетов с открытым исходным кодом. Мы считаем, что эта тенденция только ускорится в 2023 году», – заключает Checkmarx.

На момент написания этой статьи репозиторий злоумышленников на GitHub всё ещё работает, но пакеты «TikTok unfilter» были заменены файлами «Nitro-генератора». Сервер Discord, с другой стороны, был отключён, но злоумышленник утверждает, что они переехали на новый сервер. Вышеупомянутые имена пользователей TikTok также больше не отображаются в результатах поиска.