A hackerek egy népszerű TikTok kihívást, az úgynevezett "Láthatatlan testet" használnak a WASP rosszindulatú programok terjesztésére és adatok ellopására.
A TikTok kihívása az Infostealer rosszindulatú programok terjesztésére szolgál
A rosszindulatú szereplők a „Láthatatlan test” TikTok kihívást használják a WASP terjesztésére infostealer malware.
A TikTok „Láthatatlan test” kihívása egy szűrő használatával zárja ki a felhasználó testi jellemzőit, és kizárólag a sziluettjét jeleníti meg. Ezután a sziluettet a videó hátteréhez igazítják, szinte láthatatlanság benyomását keltve. A TikTokon található #invisiblefilter címkét több mint 25 millióan nézték meg, így a trend kétségtelenül népszerű.
Míg maga a "Láthatatlan test" irányzat meglehetősen ártalmatlan, az alkotók most arra használják, hogy levetkőzzék magukat, miközben a szűrő eltakarja testüket a nézők elől.
A támadók kihasználják a meztelen videók "szűrésének megszüntetésének" vonzerejét a WASP rosszindulatú programok terjesztésére. A hacker hamis videót tesz közzé, amelyben azt állítja, hogy egy szoftver segítségével távolította el a szűrőt, így felfedve a szóban forgó alkotó meztelen testét. Ennek célja, hogy felkeltse bizonyos személyek érdeklődését, akik maguk szeretnék használni a szoftvert a TikTok-videók szűrésének megszüntetésére.
Discord rosszindulatú programok terjesztésére szolgál
A fent említett meghívó hivatkozás a Discord szerver „Space Unfilter” néven, ahol a felhasználók állítólag letölthetik a szűrőeltávolító szoftvert. Amikor valaki csatlakozik a szerverhez, üzenetet kap egy bot-fióktól, amely egy GitHub-tárolóhoz vezető hivatkozást tartalmaz. Ez a tárház a WASP kártevőt tárolja, amely egy rosszindulatú Python-csomagban van elrejtve.
Az a Közepes blogbejegyzés, Guy Nachshon, a Checkmarx kutatója azt írta, hogy a támadó kezdetben egy "pyshftuler" néven ismert rosszindulatú csomagot használt, de aztán "új rosszindulatú csomagot töltött fel más néven", miután a PyPi (Python-csomag) azonosította és eltávolította a kezdeti csomagot Index). Azonban az új csomagot, a "pyiopcsot" is jelentették és eltávolították.
Miután többször is eltávolították a csomagjukat, a támadó úgy döntött, hogy "a követelmények.txt fájlban felsorolt rosszindulatú Python-csomagot" használ. A Checkmarx nyomon követi a támadó által végrehajtott csomagfrissítéseket. Minden alkalommal, amikor a támadó rosszindulatú csomagját eltávolítják, egyszerűen más fióknevet használnak az észlelés hatékonyabb elkerülése érdekében.
A WASP Infostealer által megcélzott különféle típusú adatok
A WASP infostealer kártevő sokféle adatot céloz meg, beleértve a hitelkártyaadatokat, a bejelentkezési információkat és még a kriptovaluta pénztárcákat is. Például egy áldozat Discord bejelentkezési adatait ellophatják, vagy fizetési adatait felhasználhatják a nevük alatti tranzakciókhoz.
A korábban említett Medium-bejegyzésben Nachshon kijelentette, hogy "a szoftver-ellátási lánc támadói által használt manipuláció szintje növekszik, ahogy a támadók egyre okosabbak". Úgy tűnik tehát, hogy a szoftver-ellátási lánc támadásai továbbra is biztonsági aggodalomra adnak okot, mivel a módszerek idővel egyre kifinomultabbak lesznek.
A TikTokot ismételten rosszindulatú programok terjesztésére használják
Nem ez az első alkalom, hogy a TikTokot rosszindulatú programok terjesztésére és csalások végrehajtására használják. Ez az alkalmazás hihetetlenül népszerű, és sok fiatalabb személynek is megfelel, akik nem ismerik az online biztonságot. A közösségi média platformjait gyakran használják fel nem tudó áldozatok becsapására, legyen szó adatokról, pénzről vagy számlaellenőrzésről. Ezért fontos, hogy mindig résen legyen az interneten.