Malware-Betreiber lockten Ziele an, indem sie ihnen versprachen, dass sie in einer Eigenschaft sein könnten, um einen Blick auf Nacktfilme von TikTok-Benutzern zu werfen
- )
)
- Alex Scroxton, Sicherheitseditor
29 Nov 2022 15: 00
Zwei Sicherheitsforscher haben Angst vor den privaten Gefahren geweckt, an viralen TikTok-Herausforderungen teilzunehmen und sich von Versprechungen anlocken zu lassen, die zu ethisch erscheinen, um wahr zu sein, nachdem sie Beweise für eine Malware-Operation entdeckt hatten, auf die sie sich konzentrierten Plattformnutzer mit der Versprechen, Nacktfilme anzusehen. Das unsichtbare Projekt verlangt von den Teilnehmern, sich selbst zu filmen ohne die Verwendung einer TikTok-Errungenschaft namens Invisible Physique, die ihren Körper aus dem Video entfernt und durch ein unscharfes Konturbild ersetzt. Das Problem wird immer mehr zum Standard und sein Haupt-Hashtag hat jetzt über 25 Millionen Aufrufe. Nichtsdestotrotz hat die Schwierigkeit, hauptsächlich basierend auf Guy Nachshon und Tal Folkman von Checkmarx, einem Spezialisten für Anwendungssicherheit, den Ruhm von böswilligen Akteuren angezogen, die sie ausnutzen, um eine Malware zu verbreiten, die Informationen stiehlt unter dem Deckmantel einer Software-App namens Unfilter, die es Benutzern angeblich ermöglicht, einen Blick auf die unverwechselbaren, unzensierten Filme zu werfen.
Die Operation wird von zwei TikTok-Benutzern unter den Namen „learncyber“ und „kodibtc“ ausgeführt, die aus einiger Entfernung mehr als 30.000 Leute dazu eingeladen haben, Teil eines Discord-Servers zu werden die Unfilter-Anwendung nach Technik ihres GitHub-Repositorys.
„Die große Auswahl der Benutzer, die versucht sind, Teil dieses Discord-Servers zu sein und diese Malware zweifellos zu installieren, berührt“, w rote Nachshon und Folkman. „Das Stadium der Manipulation, das durch Softwareprogramme überholt ist, die Angreiferketten bereitstellen, nimmt zu, da sich die Angreifer als immer höflicher herausstellen.“ Verstehen Sie, dass die Softwareanwendung den TikTok-Filter jetzt zweifellos entfernen würde. Im Vergleich dazu installiert es eine als WASP Stealer (Discord Token Grabber) bekannte Malware, einen Infostealer, der auf Discord-Konten, andere Zugangsdaten und Bankkarteninformationen abzielt, die in den Webbrowsern der Opfer, Kryptowährungs-Wallets und anderen Informationen gespeichert sind.
Nachshon und Folkman erklärten, die Werbekampagne habe den Anschein erweckt, mit anderen bösartigen Python-Programmen verknüpft zu sein, und etwa a des Codes könnte auch von einem gültigen gestohlen worden sein
Hier weiter zum Artikel
Cyberkriminelle,nacktes
