Gli hacker stanno approfittando della sfida del corpo invisibile di TikTok, per infettare centinaia di dispositivi con malware e rubare le password degli utenti, gli account Discord e forse i portafogli di criptovaluta.
Utilizzo del filtro “Invisible Body” di TikTok per cancellare il tuo corpo dal video e sostituirlo con uno sfondo sfocato come parte di una nuova e popolare sfida di TikTok. Ci sono migliaia di post relativi alla tendenza in TikTok. Puoi controllare la sfida dal post dell’utente TikTok @.lavondrius:
@.lavondrius il Nord ricorda #fypシ #corpoinvisibile #spyxfamily #invisibile #Game of Thrones #xyzcba #per te
La sfida è divertente e tutti tranne gli hacker stanno approfittando di questa sfida realizzando film di TikTok che pubblicizzano un filtro unico “non filtrato” che eliminerebbe la funzione di mascheramento del corpo di TikTok e rivelerebbe i corpi nudi degli utenti.
Tuttavia, il malware “WASP Stealer (Discord Token Grabber)”, che può rubare dati dal computer di una vittima e password, informazioni sulla carta di credito e account Discord memorizzati sui browser, viene installato da questo software fasullo.
Gli hacker stanno prendendo di mira la sfida del corpo invisibile di TikTok
Una recente ricerca ha scoperto due video TikTok rilasciati dagli aggressori che hanno raccolto rapidamente oltre un milione di visualizzazioni combinate, secondo una recente analisi della società di sicurezza informatica Checkmarx.
I video sono stati prodotti dagli utenti di TikTok @learncyber e @kodibtc, ora sospesi, per pubblicizzare un’applicazione software per “rimuovere il filtro del corpo invisibile” resa disponibile su un server Discord chiamato “Space Unfilter”
Checkmarx riferisce che gli attori delle minacce una volta avevano circa 32.000 membri, ma da allora hanno migrato il loro server Discord.
Quando le vittime si iscrivono al server Discord, un bot pubblica un collegamento che le indirizza a un repository GitHub che contiene il virus.
La fonte dannosa, che è stata successivamente rinominata ma ha ancora 103 stelle e 18 fork, è diventata un “progetto GitHub di tendenza” a seguito del travolgente successo di questo attacco.
Gli aggressori hanno utilizzato un pacchetto Phyton
I file del progetto includevano sia un file ReadMe che si collega a un video di YouTube con le istruzioni di installazione per lo strumento “unfilter” di TikTok sia un file batch di Windows (.bat) che, una volta eseguito, installa un programma Python dannoso (downloader WASP).
L’uso di numerosi pacchetti Python ospitati su PyPI dagli aggressori, tra cui “TikTok-filter-api”, “pyshftuler”, “pyiopcs” e “pydesings”, è stato scoperto dagli analisti di Checkmarx. Nuovi pacchetti venivano aggiunti ogni volta che quelli più vecchi venivano identificati e rimossi.
Per far sembrare legittimo il loro progetto, gli aggressori utilizzano anche l’approccio “StarJacking” di PyPI collegandolo a un noto progetto GitHub a cui non sono affiliati.
Il rapporto checkmarx del 28 novembre disse:
“Sembra che questo attacco sia in corso e ogni volta che il team di sicurezza di Python elimina i suoi pacchetti, improvvisa rapidamente e crea una nuova identità o semplicemente usa un nome diverso”,
“Questi attacchi dimostrano ancora una volta che gli aggressori informatici hanno iniziato a concentrare la loro attenzione sull’ecosistema dei pacchetti open source; Riteniamo che questa tendenza accelererà solo nel 2023”.
Perché gli hacker hanno preso di mira TikTok Invisible Body Challenge?
L’hashtag #invisiblefilter di TikTok ha avuto finora oltre 27 milioni di visualizzazioni, rendendo questa tendenza molto apprezzata e rendendola un ottimo ambiente da raggiungere per gli hacker.
Nella sfida del corpo invisibile di TikTok, gli utenti hanno inserito un filtro che funziona in modo simile agli effetti dello schermo verde in modo che il tono della loro pelle si fonda con l’ambiente circostante. Di conseguenza, sono visibili solo il tuo corpo e i tuoi vestiti renderizzati.
Molte persone si sono chieste se fosse possibile rimuovere il filtro dai video e visualizzare la clip originale senza di esso, quindi gli hacker hanno avuto l’idea di preparare un virus mascherato che afferma di poter rimuovere quel filtro.
Ci auguriamo che tu non sia stato influenzato da questo software. Per favore, non fidarti dei post sulle piattaforme di social media che ti indirizzano a siti esterni e dicono che devi scaricare alcuni file affinché qualsiasi funzione funzioni. Se desideri saperne di più sulle tendenze di TikTok, dai un’occhiata al nostro articolo su Come utilizzare il filtro antiesplosione su TikTok?
Source: TikTok Invisible body challenge sfruttata dagli hacker