Hakeri izmanto populāru TikTok izaicinājumu, kas pazīstams kā "Invisible Body", lai izplatītu WASP ļaunprātīgu programmatūru un nozagtu datus.
TikTok izaicinājums, kas tiek izmantots Infostealer ļaunprātīgas programmatūras izplatīšanai
Ļaunprātīgi aktieri izmanto TikTok izaicinājumu "Invisible Body", lai izplatītu WASP infostealer ļaunprogrammatūra.
TikTok izaicinājums "Neredzamais ķermenis" ietver filtra izmantošanu, lai bloķētu lietotāja ķermeņa pazīmes un parādītu tikai viņa siluetu. Pēc tam siluets tiek pieskaņots video fonam, radot gandrīz neredzamības iespaidu. TikTok tagam #invisiblefilter ir vairāk nekā 25 miljoni skatījumu, padarot šo tendenci neapšaubāmi populāru.
Lai gan pati tendence "Neredzamais ķermenis" ir diezgan nekaitīga, tagad veidotāji to izmanto, lai filmētu sevi neizģērbtus, filtram maskējot viņu ķermeni no skatītājiem.
Uzbrucēji izmanto šo kailu video "atfiltrēšanas" vilinājumu, lai izplatītu WASP ļaunprātīgu programmatūru. Hakeris publicēs viltotu videoklipu, apgalvojot, ka ir noņēmis filtru, izmantojot programmatūru, tādējādi atsedzot attiecīgā satura veidotāja kailo ķermeni. Tas ir paredzēts, lai ieinteresētu noteiktas personas, kuras vēlas pašas izmantot programmatūru TikTok videoklipu atfiltrēšanai.
Discord izmanto, lai izplatītu ļaunprātīgu programmatūru
Iepriekš minētā uzaicinājuma saite ved uz a Discord serveris ar nosaukumu “Space Unfilter”, kur lietotāji it kā var lejupielādēt filtru noņemšanas programmatūru. Kad kāds pievienojas serverim, viņš saņem ziņojumu no robota konta ar saiti, kas ved uz GitHub repozitoriju. Šajā repozitorijā tiek mitināta WASP ļaunprogrammatūra, kas ir paslēpta ļaunprātīgā Python pakotnē.
Iekšā Vidējs emuāra ieraksts, Checkmarx pētnieks Gajs Nahšons rakstīja, ka uzbrucējs sākotnēji izmantojis ļaunprātīgu pakotni, kas pazīstama kā "pyshftuler", bet pēc tam "augšupielādēja jaunu ļaunprātīgu pakotni ar citu nosaukumu", tiklīdz PyPi (Python Package) identificēja un noņēma sākotnējo pakotni Indekss). Tomēr tika ziņots arī par jauno pakotni "pyiopcs", kas tika noņemta.
Pēc vairākkārtējas pakotnes noņemšanas uzbrucējs nolēma izmantot "ļaunprātīgu Python pakotni, kas norādīta failā prasības.txt". Checkmarx seko šī uzbrucēja veiktajiem pakotņu atjauninājumiem. Katru reizi, kad uzbrucēja ļaunprātīgā pakotne tiek noņemta, viņi vienkārši izmanto citu konta nosaukumu, lai efektīvāk izvairītos no atklāšanas.
WASP Infostealer atlasīti dažāda veida dati
WASP infostealer ļaunprogrammatūra ir vērsta uz daudzu veidu datiem, tostarp kredītkaršu informāciju, pieteikšanās informāciju un pat kriptovalūtas makiem. Piemēram, upura Discord pieteikšanās akreditācijas dati var tikt nozagti vai viņa maksājumu informācija var tikt izmantota, lai veiktu darījumus ar viņa vārdu.
Iepriekš minētajā Medium ierakstā Nahšons norādīja, ka "programmatūras piegādes ķēdes uzbrucēju izmantoto manipulāciju līmenis pieaug, jo uzbrucēji kļūst arvien gudrāki". Tātad šķiet, ka programmatūras piegādes ķēdes uzbrukumi joprojām būs drošības problēma, jo metodes laika gaitā kļūst arvien sarežģītākas.
TikTok tiek atkārtoti izmantots ļaunprātīgas programmatūras izplatīšanai
Šī nebūt nav pirmā reize, kad TikTok tiek izmantots ļaunprātīgas programmatūras izplatīšanai un krāpnieciskām darbībām. Šī lietotne ir neticami populāra, un tā ir piemērota arī daudziem jaunākiem cilvēkiem, kuri nav labi informēti par drošību tiešsaistē. Sociālo mediju platformas bieži tiek izmantotas, lai izkrāptu upurus, kas to nezina, neatkarīgi no tā, vai tie ir dati, nauda vai konta kontrole. Tāpēc tiešsaistē ir svarīgi vienmēr būt modram.