هکرها از این جنون جدید TikTok برای به کار انداختن بدافزارها سوء استفاده می کنند

زمان مطالعه: 2 دقیقه

مجرمان سایبری با یک کمپین توزیع بدافزار که از چالش و وعده پیشگامانه دیدن افراد برهنه در اینترنت برای ایجاد ویرانی استفاده می کند، طلا را به دست آورده اند.

چالش «بدن نامرئی» شامل کاربرانی است که بدن برهنه خود را روی ویدیو ضبط می‌کنند و سپس از فیلتر TikTok برای حذف آن از ویدیو و جایگزینی آن با پس‌زمینه تار استفاده می‌کنند. بدافزار مورد بحث مدعی حذف فیلتر است.

مانند بسیاری از چالش های TikTok، این یکی نیز به سرعت محبوب شد و هشتگ #invisiblebody بیش از 24 میلیون بازدید داشت. به طور مشابه، مخزن GitHub که برای توزیع بدافزار استفاده می‌شد، در صدر فهرست مخازن پرطرفدار قرار گرفت.

ویدیوهای جعلی

با این حال، مجرمان سایبری به سرعت از آن استفاده کردند و ویدیوهایی را ایجاد کردند که راهی برای حذف فیلتر و مشاهده کلیپ اصلی و ویرایش نشده را تبلیغ می‌کنند.

در توضیحات ویدیو، پیوندی به سرور وجود داشت که در آن کاربران به پیوند دوم هدایت می‌شوند که به GitHub منتهی می‌شود. در آنجا، به کاربران گفته می‌شود که می‌توانند فیلتر «غیر فیلتر» را دانلود کنند که در واقع بدافزار WASP Stealer (Discord Token Grabber) است.

این ابزار حساب‌های Discord، گذرواژه‌ها، اطلاعات کارت اعتباری ذخیره شده در مرورگرها، کیف پول‌های ارزهای دیجیتال و حتی فایل‌های افراد را می‌دزدد.

شاید این مقاله را هم دوست داشته باشید :  5 مهارت ارزشمند که فرزندان شما می توانند با بازی های ویدیویی بیاموزند

مطابق با Bleeping Computer ()، فقط دو ویدیوی تبلیغ ابزار جعلی بیش از یک میلیون بار مشاهده شد و یک سرور Discord بیش از 30000 نفر را جمع آوری کرده است. یک جستجوی ساده در گوگل برای کلمات کلیدی “بدن نامرئی TikTok” اکنون ده ها را ارائه می دهد که ابزارهای حذف فیلتر جعلی را تبلیغ می کنند.

WASP در GitHub میزبانی می شود و بلافاصله پس از انتشار ویدیوها در وب، به وضعیت “پروژه GitHub پرطرفدار” دست یافت.

هم GitHub و هم TikTok سریعاً حساب های تبلیغ کننده این طرح را از پلتفرم های خود حذف کردند. با این حال، به نظر می‌رسد که عوامل تهدید با استفاده از نام‌های حساب‌ها و پروژه‌های مختلف، بازگشت سریعی داشته‌اند.

از طریق: BleepingComputer ()

امیدواریم که این خبر مجله زوم نود و هشت مورد توجه شما قرار گرفته باشد

امتیاز بدهید

لینک کوتاه مقاله : https://5ia.ir/Yuj
کوتاه کننده لینک
کد QR :
اشتراک گذاری
سروناز مقدم پور

سروناز مقدم پور

سروناز مقدم پور هستم کارشناس مهندسی کامپیوتر و مدیر وبسایت نود و هشت زوم. چندین سال است که در حوزه وب فعالیت می کنم و تخصص های اصلیم طراحی سایت و سئو است بعد از یادگیری علاقه زیادی به آموزش دادن دارم

شاید این مطالب را هم دوست داشته باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *