Хакерите използват популярно предизвикателство на TikTok, известно като „Невидимо тяло“, за разпространение на зловреден софтуер WASP и кражба на данни.
TikTok Challenge се използва за разпространение на зловреден софтуер Infostealer
Злонамерени участници използват предизвикателството „Невидимо тяло“ на TikTok, за да разпространяват WASP злонамерен софтуер infostealer.
Предизвикателството „Невидимо тяло“ на TikTok включва използването на филтър за блокиране на телесните характеристики на потребителя и показване само на неговия силует. След това силуетът се напасва към фона на видеото, създавайки почти впечатлението за невидимост. Тагът #invisiblefilter в TikTok има над 25 милиона гледания, което прави тенденцията несъмнено популярна.
Въпреки че самата тенденция „Невидимо тяло“ е доста безобидна, сега се използва от творците, за да се снимат необлечени, като филтърът прикрива телата им от зрителите.
Нападателите се възползват от привлекателността на „дефилтрирането“ на тези голи видеоклипове, за да разпространят зловреден софтуер WASP. Хакерът ще публикува фалшив видеоклип, в който твърди, че е премахнал филтъра с помощта на софтуерна програма, като по този начин ще разкрие голото тяло на въпросния творец. Това е предназначено да предизвика интереса на определени лица, които искат сами да използват софтуера, за да дефилтрират видеоклипове на TikTok.
Discord се използва за разпространение на зловреден софтуер
Горепосочената връзка за покана води до a Discord сървър наречен „Space Unfilter“, където потребителите уж могат да изтеглят софтуера за премахване на филтри. Когато някой се присъедини към сървъра, той получава съобщение от акаунт на бот, съдържащо връзка, която води към хранилище на GitHub. Това хранилище хоства злонамерения софтуер WASP, който е скрит в злонамерен пакет Python.
В Средна публикация в блог, изследователят на Checkmarx Guy Nachshon пише, че атакуващият първоначално е използвал злонамерен пакет, известен като „pyshftuler“, но след това „качи нов злонамерен пакет под различно име“, след като първоначалният пакет беше идентифициран и премахнат от PyPi (Python Package индекс). Но новият пакет, "pyiopcs", също беше докладван и премахнат.
След като техният пакет беше премахнат многократно, нападателят реши да използва „зловреден пакет на Python, посочен във файла requirements.txt“. Checkmarx следи актуализациите на пакетите, извършени от този нападател. Всеки път, когато злонамереният пакет на нападателя бъде премахнат, той просто използва различно име на акаунт, за да избегне по-ефективно откриване.
Различни видове данни, насочени от WASP Infostealer
Зловреден софтуер WASP infostealer е насочен към множество видове данни, включително данни за кредитни карти, информация за вход и дори портфейли за криптовалута. Например идентификационните данни за влизане в Discord на жертва могат да бъдат откраднати или техните данни за плащане могат да бъдат взети за извършване на транзакции под нейно име.
В споменатата по-рано публикация на Medium Nachshon заяви, че „нивото на манипулация, използвана от атакуващите веригата за доставки на софтуер, се увеличава, тъй като атакуващите стават все по-умни“. Така че изглежда, че атаките по веригата за доставки на софтуер ще продължат да бъдат проблем за сигурността, тъй като методите стават все по-сложни с течение на времето.
TikTok многократно се използва за разпространение на зловреден софтуер
Това в никакъв случай не е първият път, когато TikTok се използва за разпространение на зловреден софтуер и извършване на измами. Това приложение е изключително популярно и също така обслужва много по-млади хора, които не са добре запознати с онлайн безопасността. Платформите за социални медии често се използват за измама на неподозиращи жертви, било то за данни, пари или контрол на акаунти. Ето защо е важно винаги да сте нащрек онлайн.
