Os hackers estão usando um desafio popular do TikTok, conhecido como "Corpo Invisível", para espalhar malware WASP e roubar dados.
Desafio TikTok sendo usado para espalhar malware Infostealer
Atores maliciosos estão usando o desafio TikTok "Invisible Body" para espalhar o WASP malware infostealer.
O desafio "Invisible Body" do TikTok envolve o uso de um filtro para bloquear as características corporais de um usuário e exibir apenas sua silhueta. A silhueta é então combinada com o fundo do vídeo, quase dando a impressão de invisibilidade. A tag #invisiblefilter no TikTok tem mais de 25 milhões de visualizações, tornando a tendência sem dúvida popular.
Embora a tendência "Corpo Invisível" em si seja bastante inofensiva, ela agora está sendo usada por criadores para filmar a si mesmos sem roupa, com o filtro mascarando seus corpos dos espectadores.
Os invasores estão aproveitando o fascínio de "não filtrar" esses vídeos de nudez para espalhar o malware WASP. O hacker postará um vídeo falso alegando ter removido o filtro usando um programa de software, expondo assim o corpo nu do criador em questão. Isso foi projetado para despertar o interesse de certas pessoas que desejam usar o software para remover o filtro dos vídeos do TikTok.
Discord usado para espalhar malware
O link de convite acima mencionado leva a um Servidor de discórdia chamado "Space Unfilter", onde os usuários supostamente podem baixar o software de remoção de filtro. Quando alguém ingressa no servidor, recebe uma mensagem de uma conta bot contendo um link que leva a um repositório GitHub. Este repositório hospeda o malware WASP, que está oculto em um pacote Python malicioso.
Em um Postagem de blog média, o pesquisador da Checkmarx, Guy Nachshon, escreveu que o invasor inicialmente usou um pacote malicioso conhecido como "pyshftuler", mas depois "carregou um novo pacote malicioso com um nome diferente" assim que o pacote inicial foi identificado e removido pelo PyPi (Python Package Índice). No entanto, o novo pacote, "pyiopcs", também foi reportado e removido.
Depois de ter seu pacote removido repetidamente, o invasor decidiu usar "um pacote Python malicioso listado no arquivo requirements.txt". O Checkmarx está acompanhando as atualizações de pacotes realizadas por esse invasor. Cada vez que o pacote malicioso do invasor é removido, ele simplesmente usa um nome de conta diferente para evitar a detecção com mais eficiência.
Vários tipos de dados visados pelo WASP Infostealer
O malware WASP infostealer tem como alvo vários tipos de dados, incluindo detalhes de cartão de crédito, informações de login e até carteiras de criptomoedas. Por exemplo, as credenciais de login do Discord de uma vítima podem ser roubadas ou seus detalhes de pagamento podem ser usados para realizar transações em seu nome.
Na postagem do Medium mencionada anteriormente, Nachshon afirmou que "o nível de manipulação usado pelos invasores da cadeia de suprimentos de software está aumentando à medida que os invasores se tornam cada vez mais inteligentes". Portanto, parece que os ataques à cadeia de suprimentos de software continuarão a ser uma preocupação de segurança, pois os métodos se tornam cada vez mais sofisticados com o tempo.
TikTok é repetidamente usado para espalhar malware
Esta não é a primeira vez que o TikTok é usado para espalhar malware e realizar golpes. Este aplicativo é incrivelmente popular e também atende a muitos indivíduos mais jovens que não são versados em segurança online. As plataformas de mídia social são frequentemente usadas para enganar vítimas desconhecidas, seja por dados, dinheiro ou controle de contas. É por isso que é importante estar sempre atento online.