Οι χάκερ χρησιμοποιούν μια δημοφιλή πρόκληση TikTok, γνωστή ως "Invisible Body", για να διαδώσουν κακόβουλο λογισμικό WASP και να κλέψουν δεδομένα.
Το TikTok Challenge χρησιμοποιείται για τη διάδοση κακόβουλου λογισμικού Infostealer
Κακόβουλοι ηθοποιοί χρησιμοποιούν την πρόκληση TikTok "Invisible Body" για να διαδώσουν το WASP κακόβουλο λογισμικό infostealer.
Η πρόκληση "Αόρατο σώμα" του TikTok περιλαμβάνει τη χρήση ενός φίλτρου για να μπλοκάρει τα σωματικά χαρακτηριστικά ενός χρήστη και να εμφανίζει αποκλειστικά τη σιλουέτα του. Στη συνέχεια, η σιλουέτα ταιριάζει με το φόντο του βίντεο, δίνοντας σχεδόν την εντύπωση της αορατότητας. Η ετικέτα #invisiblefilter στο TikTok έχει πάνω από 25 εκατομμύρια προβολές, κάνοντας την τάση αναμφίβολα δημοφιλή.
Αν και η ίδια η τάση του "Invisible Body" είναι αρκετά ακίνδυνη, τώρα χρησιμοποιείται από τους δημιουργούς για να κινηματογραφήσουν τον εαυτό τους χωρίς ρούχα, με το φίλτρο να καλύπτει το σώμα τους από τους θεατές.
Οι εισβολείς εκμεταλλεύονται τη γοητεία του «ξεφιλτραρίσματος» αυτών των γυμνών βίντεο για τη διάδοση κακόβουλου λογισμικού WASP. Ο χάκερ θα δημοσιεύσει ένα ψεύτικο βίντεο που θα ισχυρίζεται ότι έχει αφαιρέσει το φίλτρο χρησιμοποιώντας ένα πρόγραμμα λογισμικού, εκθέτοντας επομένως το γυμνό σώμα του εν λόγω δημιουργού. Αυτό έχει σχεδιαστεί για να κεντρίσει το ενδιαφέρον ορισμένων ατόμων που θέλουν να χρησιμοποιήσουν τα ίδια το λογισμικό για να καταργήσουν το φιλτράρισμα των βίντεο του TikTok.
Το Discord χρησιμοποιείται για τη διάδοση κακόβουλου λογισμικού
Ο προαναφερόμενος σύνδεσμος πρόσκλησης οδηγεί σε α Διακομιστής Discord με την ονομασία "Space Unfilter", όπου οι χρήστες μπορούν να κάνουν λήψη του λογισμικού αφαίρεσης φίλτρων. Όταν κάποιος συμμετέχει στον διακομιστή, λαμβάνει ένα μήνυμα από έναν λογαριασμό bot που περιέχει έναν σύνδεσμο που οδηγεί σε ένα αποθετήριο GitHub. Αυτό το αποθετήριο φιλοξενεί το κακόβουλο λογισμικό WASP, το οποίο είναι κρυμμένο σε ένα κακόβουλο πακέτο Python.
Σε ένα Μέση ανάρτηση ιστολογίου, ο ερευνητής του Checkmarx Guy Nachshon έγραψε ότι ο εισβολέας αρχικά χρησιμοποίησε ένα κακόβουλο πακέτο γνωστό ως "pyshftuler", αλλά στη συνέχεια "ανέβασε ένα νέο κακόβουλο πακέτο με διαφορετικό όνομα" μόλις το αρχικό πακέτο αναγνωρίστηκε και αφαιρέθηκε από το PyPi (Πακέτο Python Δείκτης). Ωστόσο, αναφέρθηκε και αφαιρέθηκε και το νέο πακέτο, το «pyiopcs».
Αφού αφαιρέθηκε επανειλημμένα το πακέτο του, ο εισβολέας αποφάσισε στη συνέχεια να χρησιμοποιήσει "ένα κακόβουλο πακέτο Python που αναφέρεται στο αρχείο requires.txt". Το Checkmarx παρακολουθεί τις ενημερώσεις πακέτων που πραγματοποιούνται από αυτόν τον εισβολέα. Κάθε φορά που αφαιρείται το κακόβουλο πακέτο του εισβολέα, χρησιμοποιεί απλώς ένα διαφορετικό όνομα λογαριασμού για να αποφύγει αποτελεσματικότερα τον εντοπισμό.
Διάφορα είδη δεδομένων που στοχεύονται από το WASP Infostealer
Το κακόβουλο λογισμικό WASP infostealer στοχεύει πολλά είδη δεδομένων, συμπεριλαμβανομένων στοιχείων πιστωτικής κάρτας, πληροφοριών σύνδεσης, ακόμη και πορτοφολιών κρυπτονομισμάτων. Για παράδειγμα, τα διαπιστευτήρια σύνδεσης στο Discord ενός θύματος θα μπορούσαν να κλαπούν ή τα στοιχεία πληρωμής του μπορεί να ληφθούν για τη διενέργεια συναλλαγών με το όνομά του.
Στην προαναφερθείσα ανάρτηση Medium, ο Nachshon δήλωσε ότι "το επίπεδο χειραγώγησης που χρησιμοποιείται από τους εισβολείς της αλυσίδας εφοδιασμού λογισμικού αυξάνεται καθώς οι εισβολείς γίνονται όλο και πιο έξυπνοι". Έτσι, φαίνεται ότι οι επιθέσεις στην αλυσίδα εφοδιασμού λογισμικού θα συνεχίσουν να αποτελούν ανησυχία για την ασφάλεια καθώς οι μέθοδοι γίνονται όλο και πιο περίπλοκες με την πάροδο του χρόνου.
Το TikTok χρησιμοποιείται επανειλημμένα για τη διάδοση κακόβουλου λογισμικού
Δεν είναι σε καμία περίπτωση η πρώτη φορά που το TikTok χρησιμοποιείται για τη διάδοση κακόβουλου λογισμικού και τη διεξαγωγή απατών. Αυτή η εφαρμογή είναι απίστευτα δημοφιλής και απευθύνεται επίσης σε πολλά νεότερα άτομα που δεν γνωρίζουν καλά την ασφάλεια στο διαδίκτυο. Οι πλατφόρμες μέσων κοινωνικής δικτύωσης χρησιμοποιούνται συχνά για την εξαπάτηση θυμάτων που δεν γνωρίζουν, είτε πρόκειται για δεδομένα, χρήματα ή για έλεγχο λογαριασμού. Γι' αυτό είναι σημαντικό να είστε πάντα επιφυλακτικοί στο διαδίκτυο.