Népszerűség kihasználása
A Checkmarx azonosította, hogy kihasználják a felkapott „Invisible Challenge” nevű TikTok kihívást. A TikTok kihíváshoz meztelenül veszik fel magukat a TikTokerek, miközben a TikTok „Invisible Body” szűrőjét használják, amely eltávolítja a testet a videóról, és elmosódott háttérrel helyettesíti. Ezt használják ki egyes fenyegetési szereplők, akik olyan TikTok-videókat készítenek, amelyek azt állítják, hogy egy speciális „szűrésmentesítő” alkalmazást kínálnak a TikTok hatásának eltávolítására és a TikTokerek meztelen testének felfedésére.
Ez a szoftver azonban kártékony, telepíti a “WASP Stealer (Discord Token Grabber)” rosszindulatú programot, amely képes ellopni a Discord-fiókokat, a böngészőkben tárolt jelszavakat és hitelkártyákat, kriptovaluta pénztárcákat, sőt fájlokat is az áldozat eszközéről.
A Checkmarx új jelentésében a kutatók két, a támadók által közzétett TikTok-videót ismertetnek, amelyek gyorsan összesen több mint egymillió megtekintést értek el. A most felfüggesztett TikTok-felhasználók, @learncyber és @kodibtc azért készítették el a videókat, hogy népszerűsítsenek egy szoftveralkalmazást, amely a “Space Unfilter” nevű Discord-kiszolgálón kínálja remove filter invisible body applikációt.
Amint az áldozatok csatlakoznak a Discord szerverhez, egy bot által közzétett linket látnak, amely a rosszindulatú programot tároló GitHub fiókhoz vezet. Ahonnan megszerezhetik az applikációt, ami viszont a kártékony kódokat is tartalmazza.