BIZIT 11 - prvi dan

Kriminalci koriste popularni TikTok izazov kako bi malver za krađu podataka učinili nevidljivim

Zlonamerni softveri koriste prednost popularnog TikTok izazova da šire malver koji krade podatke preko lažne aplikacije koja je do sada imala više od milion pregleda.

PCPress.rs Image

Ne preuzimajte nepoznate aplikacije čak i ako obećavaju gole ljude

Novi TikTok trend se zove Invisible Challenge i uključuje osobu koja se snima gola dok koristi efekat pod nazivom Invisible Body koji uklanja telo sa videa. Dakle, umesto da vide stvarnu kožu, gledaoci vide zamućenu, konturnu sliku. TikTokkers taguje ove video snimke kao #invisiblefilter, a od 29.11. ujutru ova oznaka ima više od 27 miliona pregleda. Ovaj nivo popularnosti predstavlja savršenu priliku za sajber kriminalce, a oni nisu gubili vreme koristeći TikTok trend da bi primenili softverske smicalice.

Ubrzo nakon što je Invisible Challenge postao popularan, izgrednici su počeli da postavljaju TikTok video snimke sa linkovima ka lažnom “unfilter” softveru koji tvrdi da uklanja nevidljivi filter i prikazuje golog kreatora videa, prema bezbednosnim istraživačima u Checkmarksu. Korisnici TikTok-a objavili su video snimke sa više od milion pregleda u kojima promovišu ovu lažnu aplikaciju i pozivaju gledaoce da se pridruže Discord serveru, “discord.gg/unfilter” da ga preuzmu, napisali su istraživači Gui Nachshon i Tal Folkman u izveštaju. Nakon što se pridruže Discord serveru „Space Unfilter“, gledaoci vide neke NSFW video zapise za koje kriminalci tvrde da su ih dobili korišćenjem softvera za skidanje filtera i dobijaju privatnu poruku sa zahtevom da označe GitHub repozitorijum 420World69/Tiktok-Unfilter-Api.

Pročitajte i:  TikTok započinje rat u Americi

Više od 30.000 članova pridružilo se Discord serveru i taj broj nastavlja da raste, kažu Nachshon i Folkman. GitHub repo navodno je alatka otvorenog koda za uklanjanje filtera nevidljivog tela, ali – iznenađenje! — sadrži zlonamerne fajlove: posebno .bat skriptu koja instalira Python paket koji je naveden u requirements.txt fajlu sa skrivenim WASP kradljivcem. Nakon što prevare ljude da preuzmu zlonamerni softver, kriminalci imaju pristup uređajima žrtava, uključujući Discord lozinke i kontakte, koje onda mogu da koriste da prevare žrtvu i prevare njihove kontakte. Pošto su korisnici otkrili i prijavili zlonamerni paket, izgrednici su dodali nove pod različitim imenima u pokušaju da izbegnu otkrivanje.

„Izgleda da je ovaj napad u toku, i kad god bezbednosni tim u Pythonu izbriše njegove pakete, on brzo improvizuje i kreira novi identitet ili jednostavno koristi drugo ime“, napisali su istraživači. Ovaj napad je samo najnoviji primer kriminalaca koji prate korisničku bazu, kaže Rick McElroi, glavni strateg za sajber bezbednost u VMware-u. „S obzirom na korisničku bazu TikTok-a, ova vrsta aktivnosti nije šokantna“, rekao je on. „Iz perspektive potrošača, ne bi trebalo da omogućavaju nepouzdane aplikacije trećih strana i treba da se oslanjaju na kontrole Apple Store-a za proveru softvera”. Takođe je opomena za korisnike da vode računa o tome koliko TikTok ima pristupa njihovim podacima i uređajima, rekao je McElroi.

Pročitajte i:  TikTok i nove tužbe 

Izvor: Theregister

 

Facebook komentari:
Računari i Galaksija
Tagovi: