Hakerzy używają popularnego wyzwania TikTok, znanego jako „Invisible Body”, do rozprzestrzeniania złośliwego oprogramowania WASP i kradzieży danych.
Wyzwanie TikTok wykorzystywane do rozprzestrzeniania szkodliwego oprogramowania typu Infostealer
Złośliwi aktorzy wykorzystują wyzwanie „Niewidzialne ciało” TikTok do rozprzestrzeniania WASP złośliwe oprogramowanie wykradające informacje.
Wyzwanie TikTok „Invisible Body” polega na użyciu filtra, który blokuje cechy ciała użytkownika i wyświetla wyłącznie jego sylwetkę. Sylwetka jest następnie dopasowywana do tła wideo, co sprawia wrażenie prawie niewidocznego. Tag #invisiblefilter na TikToku ma ponad 25 milionów wyświetleń, co czyni ten trend niewątpliwie popularnym.
Chociaż sam trend „Niewidzialne ciało” jest całkiem nieszkodliwy, obecnie twórcy wykorzystują go do filmowania siebie nago, z filtrem maskującym ich ciała przed widzami.
Atakujący wykorzystują urok „odfiltrowania” tych nagich filmów do rozprzestrzeniania złośliwego oprogramowania WASP. Haker opublikuje fałszywy film, twierdząc, że usunął filtr za pomocą oprogramowania, odsłaniając w ten sposób nagie ciało danego twórcy. Ma to na celu wzbudzenie zainteresowania niektórych osób, które chcą samodzielnie używać oprogramowania do usuwania filtrowania filmów TikTok.
Discord używany do rozprzestrzeniania złośliwego oprogramowania
Wspomniany link z zaproszeniem prowadzi do Serwer Discorda o nazwie „Space Unfilter”, gdzie użytkownicy rzekomo mogą pobrać oprogramowanie do usuwania filtrów. Kiedy ktoś dołącza do serwera, otrzymuje wiadomość z konta bota zawierającą link prowadzący do repozytorium GitHub. To repozytorium zawiera złośliwe oprogramowanie WASP, które jest ukryte w złośliwym pakiecie Pythona.
W Średni wpis na blogu, Badacz Checkmarx, Guy Nachshon, napisał, że atakujący początkowo użył złośliwego pakietu znanego jako „pyshftuler”, ale „przesłał nowy złośliwy pakiet pod inną nazwą” po zidentyfikowaniu i usunięciu początkowego pakietu przez PyPi (Python Package Indeks). Jednak nowy pakiet „pyiopcs” również został zgłoszony i usunięty.
Po wielokrotnym usuwaniu pakietu atakujący zdecydował się użyć „złośliwego pakietu Pythona wymienionego w pliku requirements.txt”. Checkmarx śledzi aktualizacje pakietów przeprowadzane przez tego atakującego. Za każdym razem, gdy złośliwy pakiet atakującego jest usuwany, po prostu używa innej nazwy konta, aby skuteczniej uniknąć wykrycia.
Różne rodzaje danych, na które atakuje WASP Infostealer
Złośliwe oprogramowanie typu WASP infostealer atakuje wiele rodzajów danych, w tym dane kart kredytowych, dane logowania, a nawet portfele kryptowalut. Na przykład dane logowania do Discord ofiary mogą zostać skradzione lub dane płatnicze mogą zostać wykorzystane do przeprowadzania transakcji pod jej nazwiskiem.
We wspomnianym wcześniej poście na Medium Nachshon stwierdził, że „poziom manipulacji wykorzystywanych przez osoby atakujące łańcuch dostaw oprogramowania rośnie, ponieważ osoby atakujące stają się coraz bardziej sprytne”. Wydaje się więc, że ataki na łańcuchy dostaw oprogramowania będą nadal stanowić problem bezpieczeństwa, ponieważ metody stają się z czasem coraz bardziej wyrafinowane.
TikTok jest wielokrotnie używany do rozprzestrzeniania złośliwego oprogramowania
To bynajmniej nie pierwszy raz, kiedy TikTok został wykorzystany do rozprzestrzeniania złośliwego oprogramowania i przeprowadzania oszustw. Ta aplikacja jest niezwykle popularna, a także przeznaczona dla wielu młodszych osób, które nie są dobrze zorientowane w bezpieczeństwie online. Platformy mediów społecznościowych są często wykorzystywane do wyłudzania nieświadomych ofiar, czy to w celu uzyskania danych, pieniędzy czy kontroli konta. Dlatego ważne jest, aby zawsze mieć się na baczności w Internecie.