Хакеры используют популярное задание на TikTok для распространения вредоносного ПО для похищения информации
Image Credit: Solen Feyissa/Flickr.
Хакеры используют популярный вызов TikTok, известный как ‘Невидимое тело’, для распространения вредоносного ПО WASP и кражи данных
Задача TikTok используется для распространения вредоносного ПО Infostealer
Вредоносные субъекты используют задание TikTok ‘Невидимое тело’ для распространения вредоносного ПО WASP infostealer
Задача TikTok ‘Невидимое тело’ включает в себя использование фильтра для блокировки телесных особенностей пользователя и отображения только его силуэта. Затем силуэт подбирается к фону видео, создавая впечатление невидимости. У тега #invisiblefilter на TikTok более 25 миллионов просмотров, что делает тенденцию несомненно популярной
Хотя сам по себе тренд ‘Невидимое тело’ довольно безобиден, сейчас он используется авторами для съемки себя без одежды, при этом фильтр скрывает их тела от зрителей
Злоумышленники используют привлекательность ‘нефильтрующих’ видео с обнаженными телами для распространения вредоносного ПО WASP. Хакер размещает фальшивое видео, утверждая, что удалил фильтр с помощью программы, обнажая тем самым обнаженное тело создателя. Это делается для того, чтобы вызвать интерес определенных лиц, которые захотят сами использовать программное обеспечение для удаления фильтров с видеороликов TikTok
Discord используется для распространения вредоносного ПО
Logo Credit: Akihiro Nagai 2/Wikimedia Commons.
Вышеупомянутая ссылка на приглашение ведет на сервер Discord под названием “Space Unfilter’, где пользователи якобы могут загрузить программное обеспечение для удаления фильтров. Когда кто-то присоединяется к серверу, он получает сообщение от учетной записи бота, содержащее ссылку, ведущую на репозиторий GitHub. В этом репозитории размещается вредоносная программа WASP, которая скрыта во вредоносном пакете Python
В своем блоге на Medium исследователь Checkmarx Гай Нахшон написал, что злоумышленник изначально использовал вредоносный пакет, известный как ‘pyshftuler’, но затем ‘загрузил новый вредоносный пакет под другим именем’, после того как первоначальный пакет был идентифицирован и удален PyPi (Python Package Index). Однако новый пакет, ‘pyiopcs’, также был обнаружен и удален
После неоднократного удаления своего пакета злоумышленник решил использовать ‘вредоносный пакет Python, указанный в файле ‘требования.txt’.Checkmarx отслеживает обновления пакетов, проводимые этим злоумышленником. Каждый раз, когда вредоносный пакет злоумышленника удаляется, он просто использует другое имя учетной записи, чтобы эффективнее избежать обнаружения
Различные виды данных, на которые нацелился WASP Infostealer
Вредоносная программа WASP infostealer нацелена на различные виды данных, включая данные кредитных карт, информацию для входа в систему и даже криптовалютные кошельки. Например, у жертвы могут быть украдены учетные данные для входа в Discord, или ее платежные реквизиты могут быть использованы для проведения транзакций под ее именем
В ранее упомянутом сообщении на Medium Начшон заявил, что ‘уровень манипуляций, используемых злоумышленниками в цепочке поставок программного обеспечения, растет по мере того, как злоумышленники становятся все более умными’. Таким образом, похоже, что атаки на цепочки поставок программного обеспечения будут продолжать оставаться проблемой безопасности, поскольку методы со временем становятся все более изощренными
TikTok неоднократно использовался для распространения вредоносного ПО
Это далеко не первый случай использования TikTok для распространения вредоносных программ и мошенничества. Это приложение невероятно популярно, а также рассчитано на молодых людей, не имеющих достаточных знаний о безопасности в Интернете. Платформы социальных сетей часто используются для обмана неосведомленных жертв, будь то данные, деньги или контроль над учетной записью. Вот почему важно всегда быть начеку в Интернете
Комментировать