Hackeři používají populární výzvu TikTok, známou jako „Neviditelné tělo“, k šíření malwaru WASP a krádeži dat.
Výzva TikTok se používá k šíření malwaru Infostealer
Zlomyslní herci využívají výzvu TikTok „Invisible Body“ k šíření WASP malware infostealer.
Výzva „Invisible Body“ společnosti TikTok zahrnuje použití filtru k zablokování tělesných rysů uživatele a zobrazení pouze jeho siluety. Silueta je pak sladěna s pozadím videa a působí téměř jako neviditelnost. Značka #invisiblefilter na TikTok má více než 25 milionů zobrazení, díky čemuž je tento trend nepochybně populární.
I když je samotný trend „Neviditelné tělo“ docela neškodný, tvůrci ho nyní využívají k natáčení sebe sama bez oblečení, přičemž filtr maskuje jejich těla před diváky.
Útočníci využívají lákadla „odfiltrování“ těchto nahých videí za účelem šíření malwaru WASP. Hacker zveřejní falešné video s tvrzením, že odstranil filtr pomocí softwarového programu, a tím odhalil nahé tělo dotyčného tvůrce. To je navrženo tak, aby vzbudilo zájem určitých jednotlivců, kteří chtějí software sami používat k odfiltrování videí TikTok.
Neshody používané k šíření malwaru
Výše uvedený odkaz na pozvánku vede na a Discord server s názvem „Space Unfilter“, kde si uživatelé mohou údajně stáhnout software pro odstranění filtru. Když se někdo připojí k serveru, obdrží zprávu z účtu robota obsahující odkaz, který vede do úložiště GitHub. Toto úložiště hostí malware WASP, který je skrytý ve škodlivém balíčku Python.
V Střední blogový příspěvek, výzkumník Checkmarx Guy Nachshon napsal, že útočník původně použil škodlivý balíček známý jako „pyshftuler“, ale poté „nahrál nový škodlivý balíček pod jiným jménem“, jakmile byl původní balíček identifikován a odstraněn pomocí PyPi (balíček Python Index). Byl však také nahlášen a odstraněn nový balíček „pyiopcs“.
Poté, co byl jejich balíček opakovaně odstraněn, se útočník rozhodl použít „škodlivý balíček Python uvedený v souboru requirements.txt“. Checkmarx sleduje aktualizace balíčků provedené tímto útočníkem. Pokaždé, když je útočníkův škodlivý balíček odstraněn, jednoduše použije jiný název účtu, aby se účinněji vyhnul detekci.
Různé druhy dat, na které se zaměřuje WASP Infostealer
Malware WASP infostealer se zaměřuje na mnoho druhů dat, včetně údajů o kreditních kartách, přihlašovacích údajů a dokonce i peněženek s kryptoměnami. Oběti mohou být například odcizeny přihlašovací údaje k Discordu nebo mohou být její platební údaje použity k provádění transakcí pod jejím jménem.
V již zmíněném příspěvku Medium Nachshon uvedl, že „úroveň manipulace, kterou používají útočníci softwarového dodavatelského řetězce, se zvyšuje, protože útočníci jsou stále chytřejší“. Zdá se tedy, že útoky na softwarový dodavatelský řetězec budou i nadále představovat bezpečnostní problém, protože metody jsou postupem času stále sofistikovanější.
TikTok se opakovaně používá k šíření malwaru
Není to zdaleka poprvé, co byl TikTok použit k šíření malwaru a provádění podvodů. Tato aplikace je neuvěřitelně populární a také se stará o mnoho mladších jedinců, kteří nejsou dobře obeznámeni s online bezpečností. Platformy sociálních médií se často používají k oklamání nevědomých obětí, ať už jde o data, peníze nebo kontrolu účtu. Proto je důležité být online vždy ve střehu.