Hackeri používajú populárnu výzvu TikTok, známu ako „Invisible Body“, na šírenie malvéru WASP a kradnutie údajov.
Výzva TikTok sa používa na šírenie škodlivého softvéru Infostealer
Škodliví herci využívajú výzvu TikTok „Invisible Body“ na šírenie WASP malvér infostealer.
Výzva spoločnosti TikTok „Invisible Body“ zahŕňa použitie filtra na blokovanie telesných čŕt používateľa a zobrazenie výlučne jeho siluety. Silueta je potom zladená s pozadím videa, čo takmer vyvoláva dojem neviditeľnosti. Značka #invisiblefilter na TikTok má viac ako 25 miliónov zobrazení, vďaka čomu je tento trend nepochybne populárny.
Zatiaľ čo samotný trend „Invisible Body“ je celkom neškodný, tvorcovia ho teraz využívajú na natáčanie sa odlečených, pričom filter maskuje ich telá pred divákmi.
Útočníci využívajú príťažlivosť „odfiltrovania“ týchto nahých videí na šírenie škodlivého softvéru WASP. Hacker zverejní falošné video, v ktorom tvrdí, že odstránil filter pomocou softvérového programu, čím odhalí nahé telo príslušného tvorcu. Toto je navrhnuté tak, aby vzbudilo záujem určitých jednotlivcov, ktorí chcú softvér sami používať na zrušenie filtrovania videí TikTok.
Nesúlad sa používa na šírenie škodlivého softvéru
Vyššie uvedený odkaz na pozvánku vedie na a Discord server s názvom „Space Unfilter“, kde si používatelia údajne môžu stiahnuť softvér na odstraňovanie filtra. Keď sa niekto pripojí k serveru, dostane správu z účtu robota obsahujúcu odkaz, ktorý vedie do úložiska GitHub. Toto úložisko hostí malvér WASP, ktorý je skrytý v škodlivom balíku Python.
V Stredný blogový príspevok, Výskumník Checkmarx Guy Nachshon napísal, že útočník pôvodne použil škodlivý balík známy ako „pyshftuler“, ale potom „nahral nový škodlivý balík pod iným názvom“, keď bol pôvodný balík identifikovaný a odstránený pomocou PyPi (balík Python Index). Bol však nahlásený a odstránený aj nový balík „pyiopcs“.
Po opakovanom odstránení ich balíka sa útočník rozhodol použiť „škodlivý balík Python uvedený v súbore requirements.txt“. Checkmarx sleduje aktualizácie balíkov, ktoré vykonal tento útočník. Zakaždým, keď je útočníkov škodlivý balík odstránený, jednoducho použijú iný názov účtu, aby sa efektívnejšie vyhli detekcii.
Rôzne druhy údajov, na ktoré sa zameriava WASP Infostealer
Malvér WASP infostealer sa zameriava na množstvo druhov údajov vrátane podrobností o kreditných kartách, prihlasovacích informácií a dokonca aj peňaženiek s kryptomenami. Obeti môžu byť napríklad odcudzené prihlasovacie údaje do Discordu alebo môžu byť použité platobné údaje na uskutočnenie transakcií pod ich menom.
Vo vyššie uvedenom príspevku Medium Nachshon uviedol, že „úroveň manipulácie, ktorú používajú útočníci v dodávateľskom reťazci softvéru, sa zvyšuje, pretože útočníci sú čoraz múdrejší“. Zdá sa teda, že útoky na softvérový dodávateľský reťazec budú naďalej bezpečnostným problémom, keďže metódy sa postupom času stávajú čoraz sofistikovanejšími.
TikTok sa opakovane používa na šírenie škodlivého softvéru
Toto nie je vôbec prvýkrát, čo bol TikTok použitý na šírenie škodlivého softvéru a vykonávanie podvodov. Táto aplikácia je neuveriteľne populárna a vyhovuje aj mnohým mladším jednotlivcom, ktorí nie sú dostatočne oboznámení s online bezpečnosťou. Platformy sociálnych médií sa často používajú na podvádzanie nevedomých obetí, či už ide o údaje, peniaze alebo kontrolu účtu. Preto je dôležité byť online vždy na pozore.
