هکرها از این جنون جدید TikTok برای به کار انداختن بدافزارها سوء استفاده می کنند

مجرمان سایبری با یک کمپین توزیع بدافزار که از چالش TikTok و وعده پیشگامانه دیدن افراد برهنه در اینترنت برای ایجاد ویرانی استفاده می کند، طلا را به دست آورده اند.

چالش «بدن نامرئی» شامل کاربرانی است که بدن برهنه خود را روی ویدیو ضبط می‌کنند و سپس از فیلتر TikTok برای حذف آن از ویدیو و جایگزینی آن با پس‌زمینه تار استفاده می‌کنند. بدافزار مورد بحث مدعی حذف فیلتر است.

مانند بسیاری از چالش های TikTok، این یکی نیز به سرعت محبوب شد و هشتگ #invisiblebody بیش از 24 میلیون بازدید داشت. به طور مشابه، مخزن GitHub که برای توزیع بدافزار استفاده می‌شد، در صدر فهرست مخازن پرطرفدار قرار گرفت.

ویدیوهای جعلی

با این حال، مجرمان سایبری به سرعت از آن استفاده کردند و ویدیوهایی را ایجاد کردند که راهی برای حذف فیلتر و مشاهده کلیپ اصلی و ویرایش نشده را تبلیغ می‌کنند.

در توضیحات ویدیو، پیوندی به سرور Discord وجود داشت که در آن کاربران به پیوند دوم هدایت می‌شوند که به GitHub منتهی می‌شود. در آنجا، به کاربران گفته می‌شود که می‌توانند فیلتر «غیر فیلتر» را دانلود کنند که در واقع بدافزار WASP Stealer (Discord Token Grabber) است.

این ابزار حساب‌های Discord، گذرواژه‌ها، اطلاعات کارت اعتباری ذخیره شده در مرورگرها، کیف پول‌های ارزهای دیجیتال و حتی فایل‌های افراد را می‌دزدد.

مطابق با Bleeping Computer ()، فقط دو ویدیوی تبلیغ ابزار جعلی بیش از یک میلیون بار مشاهده شد و یک سرور Discord بیش از 30000 نفر را جمع آوری کرده است. یک جستجوی ساده در گوگل برای کلمات کلیدی “بدن نامرئی TikTok” اکنون ده ها ویدئو را ارائه می دهد که ابزارهای حذف فیلتر جعلی را تبلیغ می کنند.

WASP در GitHub میزبانی می شود و بلافاصله پس از انتشار ویدیوها در وب، به وضعیت “پروژه GitHub پرطرفدار” دست یافت.

هم GitHub و هم TikTok سریعاً حساب های تبلیغ کننده این طرح را از پلتفرم های خود حذف کردند. با این حال، به نظر می‌رسد که عوامل تهدید با استفاده از نام‌های حساب‌ها و پروژه‌های مختلف، بازگشت سریعی داشته‌اند.

از طریق: BleepingComputer ()