مجرمان سایبری با یک کمپین توزیع بدافزار که از چالش TikTok و وعده پیشگامانه دیدن افراد برهنه در اینترنت برای ایجاد ویرانی استفاده می کند، طلا را به دست آورده اند.
چالش «بدن نامرئی» شامل کاربرانی است که بدن برهنه خود را روی ویدیو ضبط میکنند و سپس از فیلتر TikTok برای حذف آن از ویدیو و جایگزینی آن با پسزمینه تار استفاده میکنند. بدافزار مورد بحث مدعی حذف فیلتر است.
مانند بسیاری از چالش های TikTok، این یکی نیز به سرعت محبوب شد و هشتگ #invisiblebody بیش از 24 میلیون بازدید داشت. به طور مشابه، مخزن GitHub که برای توزیع بدافزار استفاده میشد، در صدر فهرست مخازن پرطرفدار قرار گرفت.
ویدیوهای جعلی
با این حال، مجرمان سایبری به سرعت از آن استفاده کردند و ویدیوهایی را ایجاد کردند که راهی برای حذف فیلتر و مشاهده کلیپ اصلی و ویرایش نشده را تبلیغ میکنند.
در توضیحات ویدیو، پیوندی به سرور Discord وجود داشت که در آن کاربران به پیوند دوم هدایت میشوند که به GitHub منتهی میشود. در آنجا، به کاربران گفته میشود که میتوانند فیلتر «غیر فیلتر» را دانلود کنند که در واقع بدافزار WASP Stealer (Discord Token Grabber) است.
این ابزار حسابهای Discord، گذرواژهها، اطلاعات کارت اعتباری ذخیره شده در مرورگرها، کیف پولهای ارزهای دیجیتال و حتی فایلهای افراد را میدزدد.
مطابق با Bleeping Computer ()، فقط دو ویدیوی تبلیغ ابزار جعلی بیش از یک میلیون بار مشاهده شد و یک سرور Discord بیش از 30000 نفر را جمع آوری کرده است. یک جستجوی ساده در گوگل برای کلمات کلیدی “بدن نامرئی TikTok” اکنون ده ها ویدئو را ارائه می دهد که ابزارهای حذف فیلتر جعلی را تبلیغ می کنند.
WASP در GitHub میزبانی می شود و بلافاصله پس از انتشار ویدیوها در وب، به وضعیت “پروژه GitHub پرطرفدار” دست یافت.
هم GitHub و هم TikTok سریعاً حساب های تبلیغ کننده این طرح را از پلتفرم های خود حذف کردند. با این حال، به نظر میرسد که عوامل تهدید با استفاده از نامهای حسابها و پروژههای مختلف، بازگشت سریعی داشتهاند.
از طریق: BleepingComputer ()
آخرین دیدگاهها