• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Мошенники используют тренд в TikTok для распространения вредоносного ПО

Пригоршня

Штурман
Журналист
Регистрация
26.10.16
Сообщения
2,238
Онлайн
36д 16ч 12м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Согласно отчету ИБ-компании Checkmarx , хакеры используют популярный тренд в TikTok под названием «Invisible Challenge», чтобы установить на устройства пользователей инфостилер для кражи паролей, аккаунтов Discord и криптовалюты.

В ходе нового челленджа TikTok пользователи снимают себя «обнаженными», используя фильтр «Invisible Body», который накладывает размытие на тело пользователя. Люди публикуют видео, на которых они якобы обнажены, но скрыты фильтром.

Злоумышленники создают свои собственные видеоролики, в которых они предлагают специальный эффект, удаляющий фильтр размытия и обнажающий тела пользователей. Однако, вместо эффекта жертвы загружают на устройство инфостилер WASP Stealer, который крадет учетные записи Discord, пароли и данные банковской карты, хранящиеся в браузере, а также криптокошельки и даже файлы с устройства.

Киберпреступники под никами «@learncyber» и «@kodibtc» сняли собственные видео в TikTok для продвижения своего эффекта, который можно загрузить на Discord сервере «Space Unfilter» с более чем 30 000 участников.

Ссылка на Discord сервере ведет на репозиторий GitHub, в котором размещено вредоносное ПО. Более того, эта атака оказалась настолько успешной, что вредоносный репозиторий получил статус «популярного проекта GitHub» и сейчас имеет 103 звезды и 18 форков.

Аналитики Checkmarx также обнаружили, что злоумышленники использовали несколько PyPI-пакетов, причем новые добавлялись каждый раз, когда команда безопасности Python удаляла старые пакеты. Discord сервер хакеров «Unfilter Space» на данный момент отключен, а мошенники заявили, что перешли на другой сервер
 
Сверху