Λογισμικό που ισχυρίζεται ότι ξεφιλτράρει το TikToks εγκαθιστά στην πραγματικότητα κακόβουλο λογισμικό
Το δημοφιλές Invisible Challenge στο TikTok χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για να εξαπατήσουν χιλιάδες χρήστες και να εγκαταστήσουν κακόβουλο λογισμικό.
Η εταιρεία ασφαλείας Checkmarx αποκάλυψε την επίθεση αυτή την εβδομάδα, η οποία περιλαμβάνει χρήστες που κάνουν κλικ σε έναν σύνδεσμο που ισχυρίζεται ότι αφαιρείται ένα φίλτρο και δείχνει την πραγματική εικόνα.
Αντίθετα, οι χρήστες καταλήγουν να τοποθετούν κακόβουλο λογισμικό στα smartphone τους που μπορούν στη συνέχεια να κλέψουν τους κωδικούς πρόσβασης και τα στοιχεία της πιστωτικής τους κάρτας.
«Ο μεγάλος αριθμός χρηστών που μπήκαν στον πειρασμό να εγγραφούν σε αυτόν τον συνομιλητή Discord και ενδεχομένως να εγκαταστήσουν αυτό το κακόβουλο λογισμικό είναι ανησυχητικό», είπε ο Checkmarx
Η επίθεση, η οποία εντοπίστηκε από την εταιρεία ασφαλείας Checkmarx και βρίσκεται ακόμα σε εξέλιξη, πλήττει τους χρήστες που συμμετέχουν στην «Invisible Challenge» στην πλατφόρμα κοινής χρήσης βίντεο που ανήκει στην κινεζική ByteDance.
Αυτή η πρόκληση περιλαμβάνει τη δημοσίευση κυρίως γυμνών εικόνων του εαυτού τους στο TikTok και στη συνέχεια την εφαρμογή ενός φίλτρου αορατότητας για να αφαιρέσετε το σώμα τους από το βίντεο. Μετά από αυτό μένει μόνο μια θολή εικόνα.
Οι εισβολείς προσφέρουν στους χρήστες «ξεφίλτρου» που ισχυρίζονται ότι μπορεί να αφαιρέσει το φίλτρο από βίντεο TikTok. Αλλά στην πραγματικότητα, η λήψη «αποφίλτρου» είναι απλώς μια δέσμη κακόβουλου λογισμικού που μπορεί στη συνέχεια να κλέψει κωδικούς πρόσβασης, πιστωτικές κάρτες και άλλες προσωπικές πληροφορίες.
Αφού κάνουν κλικ στον σύνδεσμο, οι χρήστες κατευθύνονται σε έναν διακομιστή Discord που ονομάζεται Space Unfilter και υπάρχουν βίντεο NSFW που εμφανίζονται στον χρήστη.
Στη συνέχεια, λάβετε ένα ιδιωτικό μήνυμα από έναν λογαριασμό bot που ονομάζεται Nadeko που τους ζητά να εγγραφούν σε ένα αποθετήριο GitHub, όπου το κακόβουλο λογισμικό κρύβεται βαθιά στον κώδικα του προγράμματος.
Σύμφωνα με τον Checkmarx, αυτό το κακόβουλο λογισμικό μπορεί στη συνέχεια να συλλέξει κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών και πορτοφόλια κρυπτονομισμάτων.
Η εταιρεία ψηφιακής ασφάλειας εκτιμά ότι τουλάχιστον 30.000 χρήστες εντάχθηκαν στον διακομιστή Discord προτού καταργηθεί.
Η πρόκληση στο TikTok είναι δημοφιλής και αυτή τη στιγμή έχει πάνω από 25 εκατομμύρια προβολές για την ετικέτα #InvisibleFilter .
«Ο μεγάλος αριθμός χρηστών που μπήκαν στον πειρασμό να εγγραφούν σε αυτόν τον διακομιστή Discord και ενδεχομένως να εγκαταστήσουν αυτό το κακόβουλο λογισμικό είναι ανησυχητικό», δήλωσε ο μηχανικός λογισμικό Checkmarx, Guy Nachshon, σε μια ανάρτηση ιστολογίου .
«Το επίπεδο χειραγώγησης που χρησιμοποιούν οι εισβολείς της αλυσίδας εφοδιασμού λογισμικού λογισμικού καθώς οι εισβολείς γίνονται όλο και πιο έξυπνοι.
«Αυτοί οι επιθέσεις αποδεικνύουν και πάλι ότι οι εισβολείς στον κυβερνοχώρο έχουν αρχίσει να εστιάζουν την προσοχή τους στο οικοσύστημα πακέτων ανοιχτού κώδικα. Πιστεύουμε ότι αυτή η τάση θα επιταχυνθεί μόνο το 2023», είπε.
Πέρυσι, οι ερευνητές ανακάλυψαν ένα ελάττωμα ασφαλείας στη λειτουργία «Βρείτε φίλους» του TikTok που θα επέτρεπε στους χάκερ να σκάσουν προσωπικές πληροφορίες, όπως αριθμούς τηλεφώνου, προφίλ avatar και ψευδώνυμα.
«Αυτές οι επιθέσεις αποδεικνύουν και πάλι ότι οι εισβολείς στον κυβερνοχώρο έχουν αρχίσει να εστιάζουν την προσοχή τους στο οικοσύστημα πακέτων ανοιχτού κώδικα. Πιστεύουμε ότι αυτή η τάση θα επιταχυνθεί μόνο το 2023», είπε
Μοιράσου το με τους φίλους σου