Хакери користат популарен предизвик на TikTok за да ги измамат луѓето да преземаат малициозен софтвер кој краде информации, предупреди фирмата за сајбер безбедност Checkmark.
Малициозен софтвер, сега инсталиран на илјадници уреди, ги краде лозинките на корисниците, сметките на Discord и паричниците за криптовалути.
Кампањата користи тренд на TikTok наречен „Невидливиот предизвик“ во кој луѓето користат видео ефект наречен „Невидливо тело“ („Invisible Body”) за да позираат голи. Ефектот го отстранува телото од видеото и го заменува со матна слика на прегледот на личноста. Луѓето кои учествуваат во овој предизвик објавија видеа на кои се голи, но покриени со филтер.
Хакерите објавија свои видеа на TikTok со линкови до лажен софтвер наречен „unfilter“ за кој тврдат дека може да го отстрани филтерот Invisible Body на TikTok и да ги открие голите тела на тиктокерите.
Меѓутоа, овој софтвер наместо тоа инсталира WASP Stealer (Discord Token Grabber) малициозен софтвер кој може да ги украде сметките, лозинките и платежните картички на Discord од веб-прелистувачите, паричниците со криптовалути, па дури и датотеките од компјутерите на жртвите.
Според истражувачите на Checkmark, видеата на хакерите достигнале повеќе од милион прегледи за само неколку дена, а складиштето на GitHub каде се наоѓа напаѓачот е во секојдневните трендови на GitHub. Исто така, еден од серверите Discord на напаѓачите собра околу 32.000 членови.
Не е познат точниот број на луѓе кои го инсталирале малициозниот софтвер, пренесува informacija.rs.
„Она што најмногу не загрижува е користењето на легитимните услуги – Tiktok, Discord и GitHub. Напаѓачот користел злонамерен код со отворен код (W4SP-stealer) хостиран на GitHub, го поставил својот проект на GitHub и го користел трендот TikTok за да ги измами луѓето во користењето на неговиот злонамерен проект. Покрај тоа, тој изгради заедница околу неговиот проект“.
Хаштагот #invisiblefilter има над 25 милиони прегледи, а Checkmark рече дека корисниците на TikTok @learncyber и @kodibtc кои објавуваа видеа кои промовираат апликација која наводно може да ја отстрани функцијата „невидливо тело“ сега се суспендирани. Апликацијата што ја рекламираа е на серверот Dicord наречен „Space Unfilter“. Видеата на хакерот содржеле и линк кој е покана до серверот Discord.
Кога ќе кликнат на врската за покана и ќе се приклучат на серверот Discord, корисниците се префрлаат на страница каде што хакерите споделуваат видеа од голи луѓе, наводно како резултат на софтверот за „одфилтрирање“. Жртвите исто така ќе видат врска објавена од ботот до складиштето на GitHub што го содржи малициозниот софтвер.