7 grudnia 2022

Cyberprzestępcy wykorzystują „challenge” na TikToku

Jak informuje serwis ComputerWeekly, hakerzy wykorzystują popularny na TikToku trend do dystrybucji złośliwego oprogramowania. „Invisible Challenge” polega na sfilmowaniu się nago przy użyciu efektu TikTok o nazwie Invisible Body. Ten filtr usuwa z filmu ich ciało, zastępując je rozmytym konturowym obrazem. Wyzwanie staje się coraz bardziej popularne, a jego główny hashtag ma już ponad 25 milionów wyświetleń.

Według Guya Nachshona i Tala Folkmana z Checkmarx, specjalistów testowania bezpieczeństwa aplikacji, Invisible Challenge przyciągnął uwagę cyberprzestępców. Wykorzystują go do dystrybucji złośliwego oprogramowania kradnącego wrażliwe dane.

Do tego celu używają fałszywej aplikacji o nazwie Unfilter, która rzekomo umożliwia użytkownikom oglądanie oryginalnych, nieocenzurowanych filmów wrzucanych na TikTok. Cała operacja prowadzona jest przez dwóch użytkowników TikTok, o pseudonimach „learncyber” i „kodibtc”, którzy zaprosili poprzez Discorda ponad 30 tys. osób do pobrania z ich repozytorium GitHub aplikacji Unfilter. W rzeczywistości aplikacja instaluje złośliwe oprogramowanie o nazwie WASP Stealer (Discord Token Grabber). To narzędzie do kradzieży danych, którego celem są konta Discord, a także inne dane uwierzytelniające i kart kredytowych, przechowywane w przeglądarkach internetowych ofiar, portfelach kryptowalut czy innych plikach.

To przykład pokazujący jak szybko cyberprzestępcy potrafią dopasować się do aktualnych trendów. Stosują przy tym niezwykle kreatywne metody socjotechniczne, a ich ofiary często nie są świadomi bycia obiektem ataków. Choć osoby pobierające wspomnianą aplikację mogą nie wierzyć w efekt jej działania, to jednak chęć przekonania się o tym na własne oczy jest na tyle kusząca, że decydują się na jej użycie. Tym samym narażają swoje dane i urządzenia na spore ryzyko. Unikanie instalowania oprogramowania pochodzącego z nieznanych źródeł jest fundamentem bezpieczeństwa cyfrowego. Zwracajmy również uwagę na alerty zgłaszane przez zainstalowane na naszych urządzeniach mobilnych oprogramowanie zabezpieczające. W przypadku pojawienia się takiego alertu postępujmy zgodnie z zaleceniami

Kamil Sadkowski,
starszy specjalista ds. cyberbezpieczeństwa w ESET

Grzegorz Klocek
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34