Hackerii folosesc o provocare populară TikTok, cunoscută sub numele de „corp invizibil”, pentru a răspândi malware WASP și a fura date.
Provocarea TikTok este folosită pentru a răspândi programe malware Infostealer
Actorii rău intenționați folosesc provocarea TikTok „Invisible Body” pentru a răspândi WASP malware infostealer.
Provocarea „Corpul invizibil” de la TikTok implică utilizarea unui filtru pentru a bloca trăsăturile corporale ale unui utilizator și pentru a-și afișa exclusiv silueta. Silueta este apoi potrivită cu fundalul videoclipului, dând aproape impresia de invizibilitate. Eticheta #invisiblefilter de pe TikTok are peste 25 de milioane de vizualizări, ceea ce face ca tendința să fie, fără îndoială, populară.
În timp ce tendința „Corpul invizibil” în sine este destul de inofensivă, acum este folosită de creatori pentru a se filma dezbrăcați, cu filtrul care le maschează trupurile de spectatori.
Atacatorii valorifică atracția „defiltrerii” acestor videoclipuri nud pentru a răspândi malware WASP. Hackerul va posta un videoclip fals pretinzând că a eliminat filtrul folosind un program software, expunând astfel corpul gol al creatorului în cauză. Acest lucru este conceput pentru a stârni interesul anumitor persoane care doresc să folosească ei înșiși software-ul pentru a anula filtrarea videoclipurilor TikTok.
Discord folosit pentru a răspândi programe malware
Link-ul de invitație menționat mai sus duce la a Serverul Discord numit „Space Unfilter”, unde utilizatorii pot descărca software-ul de eliminare a filtrelor. Când cineva se alătură serverului, primește un mesaj de la un cont bot care conține un link care duce la un depozit GitHub. Acest depozit găzduiește malware-ul WASP, care este ascuns într-un pachet Python rău intenționat.
Într-o Postare medie pe blog, cercetătorul Checkmarx Guy Nachshon a scris că atacatorul a folosit inițial un pachet rău intenționat cunoscut sub numele de „pyshftuler”, dar apoi „a încărcat un nou pachet rău intenționat sub un alt nume” odată ce pachetul inițial a fost identificat și eliminat de PyPi (Pachetul Python Index). Totuși, noul pachet, „pyiopcs”, a fost și el raportat și eliminat.
După ce pachetul lor a fost eliminat în mod repetat, atacatorul a decis să folosească „un pachet Python rău intenționat listat în fișierul requirements.txt”. Checkmarx urmărește actualizările pachetelor efectuate de acest atacator. De fiecare dată când pachetul rău intenționat al atacatorului este eliminat, pur și simplu folosesc un alt nume de cont pentru a evita detectarea mai eficient.
Diverse tipuri de date vizate de WASP Infostealer
Programul malware WASP infostealer vizează numeroase tipuri de date, inclusiv detaliile cardului de credit, informațiile de conectare și chiar portofelele criptomonede. De exemplu, acreditările de conectare Discord ale unei victime ar putea fi furate sau detaliile de plată pot fi luate pentru a efectua tranzacții sub numele acesteia.
În postarea Medium menționată anterior, Nachshon a declarat că „nivelul de manipulare folosit de atacatorii lanțului de aprovizionare cu software este în creștere pe măsură ce atacatorii devin din ce în ce mai inteligenți”. Deci, se pare că atacurile lanțului de aprovizionare cu software vor continua să fie o problemă de securitate, pe măsură ce metodele devin din ce în ce mai sofisticate în timp.
TikTok este folosit în mod repetat pentru a răspândi programe malware
Aceasta nu este în niciun caz prima dată când TikTok este folosit pentru a răspândi programe malware și pentru a efectua escrocherii. Această aplicație este incredibil de populară și, de asemenea, se adresează multor persoane mai tinere care nu sunt bine versate în siguranța online. Platformele de rețele sociale sunt adesea folosite pentru a escroca victime neștiutoare, fie că este vorba despre date, bani sau controlul contului. De aceea este important să fii mereu în garda online.
