קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

האקרים משתמשים באתגר TikTok פופולרי, המכונה "גוף בלתי נראה", כדי להפיץ תוכנות זדוניות WASP ולגנוב נתונים.

אתגר TikTok משמש להפצת תוכנות זדוניות של Infostealer

שחקנים זדוניים משתמשים באתגר TikTok "הגוף הבלתי נראה" כדי להפיץ WASP תוכנות זדוניות של גניבת מידע.

אתגר "הגוף הבלתי נראה" של TikTok כולל שימוש במסנן כדי לחסום את תכונות הגוף של המשתמש ולהציג אך ורק את הצללית שלו. הצללית מותאמת לאחר מכן לרקע של הסרטון, כמעט ונותנת רושם של אי נראות. לתג #invisiblefilter ב-TikTok יש למעלה מ-25 מיליון צפיות, מה שהופך את הטרנד ללא ספק לפופולרי.

בעוד טרנד "הגוף הבלתי נראה" עצמו די לא מזיק, הוא משמש כעת את היוצרים כדי לצלם את עצמם ללא בגדים, כשהפילטר מסווה את גופם מהצופים.

התוקפים מנצלים את הפיתוי של "ביטול סינון" של סרטוני עירום אלה כדי להפיץ תוכנות זדוניות WASP. ההאקר יפרסם סרטון מזויף בטענה שהסיר את המסנן באמצעות תוכנה, ולכן יחשוף את הגוף העירום של היוצר המדובר. זה נועד לעורר את העניין של אנשים מסוימים שרוצים להשתמש בתוכנה בעצמם כדי לבטל סינון של סרטוני TikTok.

instagram viewer

Discord משמש להפצת תוכנות זדוניות

קרדיט לוגו: Akihiro Nagai 2/ויקימדיה קומונס

קישור ההזמנה הנ"ל מוביל ל-a שרת דיסקורד בשם "Space Unfilter", שבו משתמשים יכולים לכאורה להוריד את התוכנה להסרת מסננים. כאשר מישהו מצטרף לשרת, הוא מקבל הודעה מחשבון בוט המכילה קישור שמוביל למאגר GitHub. מאגר זה מארח את התוכנה הזדונית WASP, המוסתרת בחבילת Python זדונית.

ב פוסט בינוני בבלוג, חוקר צ'קמארקס גיא נחשון כתב כי התוקף השתמש בתחילה בחבילה זדונית המכונה "pyshftuler", אבל אז "העלה חבילה זדונית חדשה בשם אחר" ברגע שהחבילה הראשונית זוהתה והוסרה על ידי PyPi (Python Package אינדקס). עם זאת, גם החבילה החדשה, "pyiopcs", דווחה והוסרה.

לאחר שהחבילה שלו הסרה שוב ושוב, התוקף החליט להשתמש ב"חבילת Python זדונית הרשומה בקובץ requirements.txt". Checkmarx עוקבת אחר עדכוני החבילות שבוצעו על ידי תוקף זה. בכל פעם שהחבילה הזדונית של התוקף מוסרת, הם פשוט משתמשים בשם חשבון אחר כדי להתחמק יותר מזיהוי.

סוגים שונים של נתונים ממוקדים על ידי WASP Infostealer

התוכנה הזדונית WASP infostealer מתמקדת בסוגים רבים של נתונים, כולל פרטי כרטיס אשראי, פרטי התחברות ואפילו ארנקי מטבעות קריפטוגרפיים. לדוגמה, ניתן לגנוב את אישורי ההתחברות של קורבן ל-Discord, או שפרטי התשלום שלו עלולים להילקח לביצוע עסקאות תחת שמם.

בפוסט המדיום שהוזכר קודם לכן, הצהיר נחשון כי "רמת המניפולציה בה משתמשים תוקפי שרשרת אספקת התוכנה הולכת וגוברת ככל שהתוקפים הופכים חכמים יותר ויותר". לכן, נראה שהתקפות שרשרת אספקת התוכנה ימשיכו להוות דאגה אבטחה ככל שהשיטות משתכללות יותר ויותר עם הזמן.

TikTok משמש שוב ושוב להפצת תוכנות זדוניות

אין זו הפעם הראשונה בה נעשה שימוש ב-TikTok להפצת תוכנות זדוניות ולביצוע הונאות. האפליקציה הזו פופולרית להפליא, ופונה גם לאנשים צעירים רבים שאינם בקיאים היטב בבטיחות מקוונת. פלטפורמות מדיה חברתית משמשות לעתים קרובות להונאת קורבנות לא יודעים, בין אם זה לצורך נתונים, כסף או שליטה בחשבון. זו הסיבה שחשוב להיות תמיד על המשמר באינטרנט.