Hakeri koriste popularni TikTok izazov, poznat kao "Nevidljivo tijelo", za širenje zlonamjernog softvera WASP i krađu podataka.
TikTok Challenge koji se koristi za širenje zlonamjernog softvera Infostealer
Zlonamjerni akteri koriste TikTok izazov "Nevidljivo tijelo" za širenje WASP-a infostealer malware.
TikTokov izazov "Nevidljivo tijelo" uključuje korištenje filtra kako bi se blokirale tjelesne značajke korisnika i prikazala samo njihova silueta. Silueta se zatim usklađuje s pozadinom videa, ostavljajući gotovo dojam nevidljivosti. Oznaka #invisiblefilter na TikToku ima više od 25 milijuna pregleda, što ovaj trend nedvojbeno čini popularnim.
Iako je sam trend "Invisible Body" prilično bezopasan, kreatori ga sada koriste kako bi se snimili neodjeveni, s filtrom koji skriva njihova tijela od gledatelja.
Napadači kapitaliziraju privlačnost "defiltriranja" ovih golišavih videa za širenje zlonamjernog softvera WASP. Haker će objaviti lažni video u kojem će tvrditi da je uklonio filtar pomoću softverskog programa, stoga izlažući golo tijelo dotičnog kreatora. Ovo je osmišljeno kako bi potaknulo zanimanje određenih pojedinaca koji sami žele koristiti softver za uklanjanje filtriranja TikTok videa.
Discord se koristi za širenje zlonamjernog softvera
Prethodno navedena poveznica poziva vodi do a Discord poslužitelj pod nazivom "Space Unfilter", gdje korisnici navodno mogu preuzeti softver za uklanjanje filtera. Kada se netko pridruži poslužitelju, prima poruku od bot računa koja sadrži vezu koja vodi do GitHub repozitorija. Ovo spremište ugošćuje zlonamjerni softver WASP, koji je skriven u zlonamjernom Python paketu.
U Srednji post na blogu, istraživač Checkmarxa Guy Nachshon napisao je da je napadač u početku koristio zlonamjerni paket poznat kao "pyshftuler", ali je zatim "učitao novi zlonamjerni paket pod drugim imenom" nakon što je PyPi identificirao i uklonio početni paket (Python paket Indeks). Međutim, novi paket, "pyiopcs", također je prijavljen i uklonjen.
Nakon što je njihov paket više puta uklonjen, napadač je odlučio upotrijebiti "zlonamjerni Python paket naveden u datoteci requirements.txt". Checkmarx prati ažuriranja paketa koje provodi ovaj napadač. Svaki put kada se napadačev zlonamjerni paket ukloni, on jednostavno koristi drugo ime računa kako bi učinkovitije izbjegao otkrivanje.
WASP Infostealer cilja na razne vrste podataka
Zlonamjerni softver WASP infostealer cilja na brojne vrste podataka, uključujući detalje kreditne kartice, podatke za prijavu, pa čak i novčanike kriptovaluta. Na primjer, vjerodajnice za prijavu na Discord žrtve mogu biti ukradene ili se njihovi podaci o plaćanju mogu uzeti za obavljanje transakcija pod njihovim imenom.
U ranije spomenutom Medium postu, Nachshon je izjavio da "razina manipulacije koju koriste napadači u lancu nabave softvera raste kako napadači postaju sve pametniji". Dakle, čini se da će napadi na lanac nabave softvera i dalje biti sigurnosni problem jer metode s vremenom postaju sve sofisticiranije.
TikTok se više puta koristi za širenje zlonamjernog softvera
Ovo nikako nije prvi put da se TikTok koristi za širenje zlonamjernog softvera i izvođenje prijevara. Ova je aplikacija nevjerojatno popularna, a služi i mnogim mlađim osobama koje nisu dobro upućene u sigurnost na internetu. Platforme društvenih medija često se koriste za prevaru nesvjesnih žrtava, bilo za podatke, novac ili kontrolu računa. Zbog toga je važno uvijek biti na oprezu na internetu.
