Tin tặc phát tán phần mềm độc hại qua Thử thách “Cơ thể vô hình” của TikTok
Tin tặc đang sử dụng một thử thách phổ biến trên TikTok, được gọi là “Cơ thể vô hình”, để phát tán phần mềm độc hại WASP và đánh cắp dữ liệu.
Mục Lục
Thử thách TikTok được sử dụng để phát tán phần mềm độc hại Infostealer
Những kẻ độc hại đang sử dụng thử thách TikTok “Cơ thể vô hình” để phát tán phần mềm độc hại WASP infostealer.
Thử thách “Cơ thể vô hình” của TikTok liên quan đến việc sử dụng bộ lọc để chặn các đặc điểm cơ thể của người dùng và chỉ hiển thị hình bóng của họ. Sau đó, hình bóng được khớp với nền của video, gần như tạo ấn tượng về khả năng tàng hình. Thẻ #invisiblefilter trên TikTok có hơn 25 triệu lượt xem, khiến xu hướng này chắc chắn trở nên phổ biến.
Mặc dù bản thân xu hướng “Cơ thể vô hình” khá vô hại, nhưng nó hiện đang được những người sáng tạo sử dụng để quay phim chính họ không mặc quần áo, với bộ lọc che cơ thể của họ khỏi người xem.
Những kẻ tấn công đang lợi dụng sức hấp dẫn của việc “không lọc” những video khỏa thân này để phát tán phần mềm độc hại WASP. Tin tặc sẽ đăng một video giả mạo tuyên bố đã loại bỏ bộ lọc bằng một chương trình phần mềm, do đó sẽ để lộ cơ thể khỏa thân của người sáng tạo được đề cập. Điều này được thiết kế để thu hút sự quan tâm của một số cá nhân muốn tự mình sử dụng phần mềm để bỏ lọc video TikTok.
Discord được sử dụng để phát tán phần mềm độc hại
Liên kết mời nói trên dẫn đến máy chủ Discord có tên “Space Unfilter”, nơi người dùng có thể bị cáo buộc tải xuống phần mềm xóa bộ lọc. Khi ai đó tham gia máy chủ, họ sẽ nhận được thông báo từ tài khoản bot có chứa liên kết dẫn đến kho lưu trữ GitHub. Kho lưu trữ này lưu trữ phần mềm độc hại WASP, được ẩn trong gói Python độc hại.
Trong một bài đăng trên blog Medium, nhà nghiên cứu Guy Nachshon của Checkmarx đã viết rằng kẻ tấn công ban đầu sử dụng một gói độc hại được gọi là “pyshftuler”, nhưng sau đó “tải lên một gói độc hại mới dưới một tên khác” sau khi gói ban đầu được PyPi (Python) xác định và xóa. Chỉ mục gói). Tuy nhiên, gói mới, “pyiopcs”, cũng đã được báo cáo và bị xóa.
Sau khi gói của họ bị xóa nhiều lần, kẻ tấn công sau đó đã quyết định sử dụng “gói Python độc hại được liệt kê trong tệp tests.txt”. Checkmarx đang theo dõi các bản cập nhật gói do kẻ tấn công này thực hiện. Mỗi khi gói độc hại của kẻ tấn công bị xóa, chúng chỉ cần sử dụng một tên tài khoản khác để tránh bị phát hiện hiệu quả hơn.
Các loại dữ liệu khác nhau được nhắm mục tiêu bởi WASP Infostealer
Phần mềm độc hại WASP infostealer nhắm mục tiêu vào nhiều loại dữ liệu, bao gồm chi tiết thẻ tín dụng, thông tin đăng nhập và thậm chí cả ví tiền điện tử. Ví dụ: thông tin đăng nhập Discord của nạn nhân có thể bị đánh cắp hoặc chi tiết thanh toán của họ có thể được sử dụng để thực hiện các giao dịch dưới tên của họ.
Trong bài đăng trên Medium đã đề cập trước đó, Nachshon đã tuyên bố rằng “mức độ thao túng được sử dụng bởi những kẻ tấn công chuỗi cung ứng phần mềm đang gia tăng khi những kẻ tấn công ngày càng trở nên thông minh hơn”. Vì vậy, có vẻ như các cuộc tấn công chuỗi cung ứng phần mềm sẽ tiếp tục là mối lo ngại về bảo mật khi các phương pháp ngày càng trở nên tinh vi hơn theo thời gian.
TikTok liên tục được sử dụng để phát tán phần mềm độc hại
Đây không phải là lần đầu tiên TikTok được sử dụng để phát tán phần mềm độc hại và thực hiện các vụ lừa đảo. Ứng dụng này cực kỳ phổ biến và cũng phục vụ cho nhiều cá nhân trẻ tuổi không hiểu rõ về an toàn trực tuyến. Các nền tảng truyền thông xã hội thường được sử dụng để lừa đảo những nạn nhân không hề hay biết, có thể là để lấy dữ liệu, tiền hoặc kiểm soát tài khoản. Đây là lý do tại sao điều quan trọng là phải luôn cảnh giác khi trực tuyến.