Hakeri iskoristili popularni TikTok izazov za širenje malvera

Društvene mreže, 29.11.2022, 09:30 AM

Hakeri iskoristili popularni TikTok izazov za širenje malvera

Hakeri koriste popularni TikTok izazov da navedu ljude da preuzmu malver koji krade informacije, upozorila je kompanija za sajber bezbednost Checkmark. Malver koji je sada instaliran na hiljadama uređaja krade lozinke korisnika, Discord naloge i novčanike za kriptovalute.

Kampanja koristi TikTok trend pod nazivom „Nevidljivi izazov“ u kojem ljudi koriste video efekat pod nazivom „Nevidljivo telo“ („Invisible Body“) da poziraju goli. Efekat uklanja telo iz videa i zamenjuje ga mutnom slikom kontura osobe. Ljudi koji učestvuju u ovom izazovu objavili su svoje video snimke na kojima su goli ali zaklonjeni filterom.

Hakeri su objavili sopstvene TikTok video snimke sa linkovima ka lažnom softveru pod nazivom „unfilter“ za koji tvrde da može da ukloni TikTok filter Invisible Body i razotkrije gola tela TikTokera.

Međutim, umesto toga, ovaj softver instalira malver WASP Stealer (Discord Token Grabber) koji može da ukrade Discord naloge, lozinke i platne kartice iz veb pregledača, novčanike za kriptovalute, pa čak i fajlove sa računara žrtava.

Prema rečima istraživača Checkmarka, video snimci hakera dostigli su više od milion pregleda za samo nekoliko dana, a GitHub repozitorijum u kome se nalazi kod napadača je u GitHubovim dnevnim trendovima. Takođe, jedan od Discord servera napadača okupio je oko 32.000 članova.

Ne zna se tačan broj ljudi koji su instalirali malver.

„Ono što nas najviše brine je korišćenje legitimnih servisa - Tiktoka, Discorda i GitHuba. Napadač je koristio zlonamerni kod otvorenog koda (W4SP-stealer) hostovan na GitHubu, postavio svoj projekat na GitHub i koristio TikTok trend da prevari ljude da koriste njegov zlonamerni projekat. Pored toga, izgradio je zajednicu oko svog projekta.“

Hashtag #invisiblefilter ima preko 25 miliona pregleda, a Checkmark je rekao da su korisnici TikToka @learncyber i @kodibtc koji su objavili video snimke u kojima promovišu aplikaciju koja navodno može da ukloni funkciju „nevidljivog tela“, sada suspendovani. Aplikacija koju su reklamirali se nalazi na Dicord serveru pod nazivom „Space Unfilter“. Video snimci hakera su sadržali i link koji je pozivnica za Discord server.

Kada kliknu na link za poziv i pridruže se Discord serveru, korisnici se odvode na stranicu na kojoj su hakeri delili video snimke golih ljudi koji su navodno rezultat rada softvera „unfilter“. Žrtve će takođe videti link koji je postavio bot a koji vodi do GitHub repozitorijuma u kojem se nalazi malver.

Pored linkova, žrtavama se šalje i privatna poruka sa zahtevom da se GitHub repozitorijumu 420World69/Tiktok-Unfilter-Api u kome se nalazi alat otvorenog koda koji može da ukloni efekat nevidljivosti tela na TikToku, dodeli zvezdica.

U fajlovima na GitHubu nalazi se zlonamerni paket koji je prijavljen i uklonjen više puta. Do sada, repozitorijum ima 103 zvezdice.

Fajlovi projekta na GitHubu sadržali su Windows .bat fajl koji kada se pokrene instalira Python paket (WASP downloader) i ReadMe fajl sa linkom za YouTube video sa upustvima za instaliranje TikTok „unfilter“ alata.

„Ova kampanja je povezana sa drugim zlonamernim Python paketima, „tiktok-filter-api“, „pyshftuler“ i „pyiopcs“, a pošto je ovo napad koji je u toku, pratimo nova ažuriranja“, rekli su istraživači.

Kad god bezbednosni tim u Pythonu izbriše pakete hakera, oni brzo kreiraju novi identitet ili jednostavno koriste drugo ime, objasnili su istraživači.

Istraživači su rekli da je ovo zabrinjavajući primer kako napadači manipulišu društvenim mrežama, ali i da „ovi napadi pokazuju da su hakeri počeli da usmeravaju svoju pažnju na ekosistem paketa otvorenog koda. Verujemo da će se ovaj trend samo ubrzati 2023.“, rekli su oni.



Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici TikToka bi uskoro mogli da saznaju kako aplikacija koristi njihove podatke da bi ih kontrolisala

Korisnici TikToka bi uskoro mogli da saznaju kako aplikacija koristi njihove podatke da bi ih kontrolisala

Nemački projekat DataSkop ispitaće TikTokov alat za preporuku videa „Za vas“. DataSkop je zato pozvao korisnike platforme u vlasništvu ... Dalje

Zbog greške u Facebookom Centru za naloge hakeri vam mogu isključiti 2FA zaštitu naloga

Zbog greške u Facebookom Centru za naloge hakeri vam mogu isključiti 2FA zaštitu naloga

Greška u Metinom (ranije Facebook) novom centralizovanom sistemu pod nazivom Centar za naloge koji omogućava korisnicima da sa jednog mesta upravlja... Dalje

Meta pozvala korisnike da pregledaju svoja podešavanja privatnosti za Dan zaštite podataka

Meta pozvala korisnike da pregledaju svoja podešavanja privatnosti za Dan zaštite podataka

Međunarodni Dan zaštite podataka o ličnosti obeležava se 28. januara. Najavljujući ovaj događaj, Meta je pozvala korisnike da pregledaju svoja p... Dalje

Facebook proširuje testiranje podrazumevanog šifrovanja u Messengeru

Facebook proširuje testiranje podrazumevanog šifrovanja u Messengeru

Meta (Facebook) je objavila da proširuje globalno testiranje podrazumevane end-to-end enkripcije (E2EE) u Messengeru. „Znamo da ljudi žele da ... Dalje

Meta uvodi Centar za naloge za sva vaša podešavanja za Instagram, Facebook i Messenger

Meta uvodi Centar za naloge za sva vaša podešavanja za Instagram, Facebook i Messenger

Meta je objavila da uvodi novi Centar za naloge stavljajući tako podešavanja Instagram, Facebook i Messenger naloga na jedno mesto. Novi Centar za n... Dalje