Популярный TikTok «Invisible Challenge» используется хакерами для распространения вредоносного ПО
Tiktok не избавлен от платформы распространения вирусов. Согласно новому исследованию Checkmarx, злоумышленники используют популярную задачу TikTok, чтобы заставить пользователей загружать вредоносное ПО для кражи информации.
Тенденция носит название Invisible Challenge и включает в себя применение фильтра, известного как Invisible Body, который просто оставляет за собой силуэт тела человека.
Но тот факт, что люди снимают такие видео, привел к зловещей схеме, когда злоумышленники публикуют видео TikTok со ссылками на мошенническое программное обеспечение, получившее название «unfilter», которое утверждает, что удаляет примененные фильтры.
«Инструкции по получению программного обеспечения для «нефильтрации» развертывают вредоносное ПО для кражи WASP, скрывающееся внутри вредоносных пакетов Python», — сказал исследователь Checkmarx Гай Начшон в своем анализе в понедельник.
WASP Stealer (также известный как W4SP Stealer) — это вредоносное ПО, предназначенное для кражи паролей пользователей, учетных записей Discord, криптовалютных кошельков и другой конфиденциальной информации.
По оценкам, видеоролики TikTok, опубликованные злоумышленниками @learncyber и @kodibtc 11 ноября 2022 года, набрали более миллиона просмотров. В настоящее время учетные записи заблокированы.
Помимо ссылок на дублированное программное обеспечение, видео также содержит ссылку-приглашение на сервер Discord, управляемый злоумышленником, на котором было почти 32 000 участников, прежде чем о нем сообщили и удалили.
Жертвы, присоединяющиеся к серверу Discord, впоследствии получают ссылку на репозиторий GitHub, в котором размещено вредоносное ПО.
Поскольку вредоносное ПО привлекло много внимания, злоумышленник переименовал проект в «Nitro-generator», но не раньше, чем он попал в список популярных репозиториев GitHub на 27 ноября 2022 года, призвав новых участников Discord отметить проект.
Злоумышленник вместе с изменением имени репозитория удалил старые файлы в проекте и загрузил новые, один из которых даже описал обновленный код Python как «Это открытый код, это не **ВИРУС**». Учетная запись GitHub теперь удалена.
Говорят, что код кражи был встроен в различные пакеты Python, такие как «tiktok-filter-api», «pyshftuler», «pyiopcs» и «pydesings», при этом операторы быстро публикуют новые замены для индекса пакетов Python (PyPI). ) под разными именами после удаления.
«Уровень манипуляций, используемых злоумышленниками цепочки поставок программного обеспечения, увеличивается по мере того, как злоумышленники становятся все более умными», — отметил Нахшон. «Эти атаки еще раз демонстрируют, что кибер-злоумышленники начали сосредотачивать свое внимание на экосистеме пакетов с открытым исходным кодом».
Русский 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada