Злонамерниот софтвер го користи популарниот предизвик TikTok за ширење на малициозен софтвер за крадење податоци преку лажна апликација која досега има повеќе од милион прегледи.

Не преземајте непознати апликации дури и ако ветуваат голи луѓе

Новиот тренд на TikTok се нарекува Invisible Challenge и вклучува лице кое се снима голо додека користи ефект наречен Invisible Body кој го отстранува телото од видеото. Така, наместо да ја видат вистинската кожа, гледачите гледаат заматена, контурирана слика.

TikTokkers ги означува овие видеа како #invisiblefilter и од 29.11. наутро оваа ознака има повеќе од 27 милиони прегледи. Ова ниво на популарност претставува совршена можност за сајбер-криминалците и тие не губат време во користењето на трендот на TikTok за имплементација на софтверски шега.

Набргу откако Invisible Challenge стана популарен, злобниците почнаа да објавуваат видеа на TikTok со линкови до лажен софтвер за „unfilter“ кој тврди дека го отстранува невидливиот филтер и ги прикажува креаторите на видеата голи, според безбедносните истражувачи во Checkmarks.

Корисниците на TikTok објавија видеа со повеќе од милион прегледи, промовирајќи ја лажната апликација и ги повикуваат гледачите да се приклучат на серверот Discord, „discord.gg/unfilter“ за да ја преземат, напишаа истражувачите Гуи Начшон и Тал Фолкман во извештајот.

Откако ќе се приклучат на серверот Discord „Space Unfilter“, гледачите гледаат некои NSFW видеа за кои криминалците тврдат дека ги добиле користејќи софтвер за дефилтрирање и добиваат приватна порака во која се бара да го означат складиштето 420World69/Tiktok-Unfilter-Api GitHub.

Повеќе од 30.000 членови се приклучија на серверот Discord и тој број продолжува да расте, велат Начшон и Фолкман. GitHub repo наводно е алатка со отворен код за отстранување на филтерот за невидливото тело, но – изненадување! — содржи малициозни датотеки: конкретно скрипта .bat што го инсталира пакетот Python наведен во датотеката барања.txt со скриениот крадец WASP.

Откако ќе ги измамат луѓето да го преземат малициозниот софтвер, криминалците имаат пристап до уредите на жртвите, вклучувајќи ги лозинките и контактите на Discord, кои потоа можат да ги користат за да ја измамат жртвата да ги измами нивните контакти. Како што корисниците го открија и го пријавија злонамерниот пакет, злобниците додадоа нови под различни имиња во обид да избегнат откривање.

„Овој напад се чини дека е во тек и секогаш кога безбедносниот тим во Pythonu ги брише неговите пакети, тој брзо импровизира и создава нов идентитет или едноставно користи друго име“, напишаа истражувачите.

Овој напад е само најнов пример на криминалци кои ја таргетираат базата на корисници, вели Рик МекЕлрој, главен стратег за сајбер безбедност во VMware. „Со оглед на корисничката база на TikTok, овој вид на активност не е шокантен“, рече тој. „Од перспектива на потрошувачите, тие не треба да овозможуваат недоверливи апликации од трети страни и треба да се потпираат на контролите на Apple Store за да го потврдат софтверот“. Тоа е исто така потсетник за корисниците да внимаваат колку пристап има TikTok до нивните податоци и уреди, рече МекЕлрој.

Извор: Терегистер