Хакеры используют популярную задачу TikTok, известную как «Невидимое тело», для распространения вредоносного ПО WASP и кражи данных.
TikTok Challenge используется для распространения вредоносного ПО Infostealer
Злоумышленники используют челлендж TikTok «Невидимое тело» для распространения WASP вредоносное ПО.
Задача TikTok «Невидимое тело» включает в себя использование фильтра, который блокирует черты тела пользователя и отображает только его силуэт. Затем силуэт сопоставляется с фоном видео, создавая впечатление невидимости. Тег #invisiblefilter в TikTok набрал более 25 миллионов просмотров, что делает тренд несомненно популярным.
Хотя сама по себе тенденция «Невидимое тело» довольно безобидна, теперь создатели используют ее, чтобы снять себя голыми, а фильтр скрывает их тела от зрителей.
Злоумышленники извлекают выгоду из соблазна «отфильтровать» эти обнаженные видео для распространения вредоносного ПО WASP. Хакер опубликует поддельное видео, в котором утверждает, что удалил фильтр с помощью программного обеспечения, тем самым обнажая обнаженное тело создателя. Это сделано для того, чтобы заинтересовать определенных людей, которые хотят сами использовать программное обеспечение для отмены фильтрации видео TikTok.
Discord используется для распространения вредоносных программ
Вышеупомянутая ссылка-приглашение ведет на дискорд сервер под названием «Space Unfilter», где пользователи якобы могут загрузить программное обеспечение для удаления фильтров. Когда кто-то присоединяется к серверу, он получает сообщение от учетной записи бота, содержащее ссылку, ведущую в репозиторий GitHub. В этом репозитории находится вредоносное ПО WASP, скрытое в вредоносном пакете Python.
В Средний пост в блоге, исследователь Checkmarx Гай Начшон написал, что злоумышленник изначально использовал вредоносный пакет, известный как «pyshftuler», но затем «загрузил новый вредоносный пакет под другим именем» после того, как исходный пакет был идентифицирован и удален PyPi (Python Package Индекс). Однако о новом пакете "pyiopcs" также сообщалось, и он был удален.
После неоднократного удаления их пакета злоумышленник решил использовать «вредоносный пакет Python, указанный в файле requirements.txt». Checkmarx отслеживает обновления пакетов, проводимые этим злоумышленником. Каждый раз, когда вредоносный пакет злоумышленника удаляется, он просто использует другое имя учетной записи, чтобы более эффективно избежать обнаружения.
Различные виды данных, на которые нацелен WASP Infostealer
Вредоносное ПО WASP infostealer нацелено на множество видов данных, включая данные кредитной карты, данные для входа и даже криптовалютные кошельки. Например, учетные данные жертвы для входа в Discord могут быть украдены, или их платежные реквизиты могут быть использованы для проведения транзакций от их имени.
В ранее упомянутом сообщении на Medium Нахшон заявил, что «уровень манипуляций, используемых злоумышленниками в цепочке поставок программного обеспечения, увеличивается по мере того, как злоумышленники становятся все более умными». Таким образом, похоже, что атаки на цепочку поставок программного обеспечения будут оставаться проблемой безопасности, поскольку методы со временем становятся все более и более изощренными.
TikTok неоднократно использовался для распространения вредоносного ПО
Это далеко не первый случай, когда TikTok используется для распространения вредоносных программ и мошенничества. Это приложение невероятно популярно, а также обслуживает многих молодых людей, которые плохо разбираются в безопасности в Интернете. Платформы социальных сетей часто используются для обмана неосведомленных жертв, будь то данные, деньги или контроль над аккаунтом. Вот почему важно всегда быть начеку в Интернете.
