Dijital hırsızlar, yeni bir kötü amaçlı yazılım saldırısında azgın TikTok izleyicilerinin çıplak görüntülere olan açlığını onlara karşı kullanıyor.
saldırı, tarafından keşfedildi Güvenlik firması Checkmarx’taki araştırmacılar, TikTokers tarafından kullanılan bir filtreyi kaldırmayı teklif ederek kullanıcıların ilgisini çekiyor.Görünmez Mücadele” Meydan okumaya katılan kullanıcılar, TikTok’ta kendilerinin çıplak veya çoğunlukla çıplak fotoğraflarını yayınlıyor ve ardından vücutlarını videodan çıkarmak için bir görünmezlik filtresi uygulayarak arkalarında yalnızca hayaletimsi bulanık bir görüntü bırakıyor. İzleyicinin meraklı dürtülerini besleyen saldırganlar, filtreyi kaldırabileceğini söyledikleri sözde “filtreyi kaldıran” bir yazılım sunar. Gerçekte, bu “filtresiz” indirme aslında şifreleri, kredi kartlarını ve diğer kişisel bilgileri çalabilen kötü amaçlı yazılımlarla dolu olarak gelir.
Checkmarx raporunda adı geçen saldırganlar, görünmez filtreyi kaldırabileceğini iddia ettikleri yazılımları tanıtan kendi TikTok videolarını yayınladılar. Bu videolar, kullanıcıların gidip dosyaları indirebilecekleri bir Discord sunucusuna bağlantılar içeriyordu. “Space Unfilter” adlı bu sunucu, filtre kaldırma araçlarının çalıştığının kanıtı olarak saldırganlar tarafından yüklenen çıplak resimleri içeriyor.
Göğüsleri görmek üzere olduklarına inanarak yazılımı indiren kullanıcılar, yanlışlıkla bir Python paketinde gizlenmiş “WASP Stealer” kötü amaçlı yazılımını yüklerler. Bu kötü amaçlı yazılımın, kredi kartı numaraları ve kripto para cüzdanlarından Discord hesap ayrıntılarına kadar çeşitli kişisel bilgileri toplayabildiği bildiriliyor. Checkmarx, kaldırılmadan önce Discord sunucusuna 30.000’den fazla kullanıcının katıldığını tahmin ediyor.
Checkmarx Yazılım Mühendisi Guy Nachshon, “Bu Discord sunucusuna katılmaya ve bu kötü amaçlı yazılımı yükleme potansiyeline sahip çok sayıda kullanıcı endişe verici” dedi. Blog yazısı. “Bu saldırılar, siber saldırganların dikkatlerini açık kaynaklı paket ekosistemine odaklamaya başladığını bir kez daha gösteriyor; Bu trendin 2023’te daha da hızlanacağına inanıyoruz.”
Bir kullanıcının ten rengini arka planıyla eşleştiren bir tür yeşil ekran görevi gören bir filtreye dayanan Görünmez Meydan Okuma, yıllardır varlığını sürdürüyor, ancak son zamanlarda yeniden popülerlik kazandı. Yazma sırasında, #görünmezfiltre etiketi 27 milyondan fazla görüntülendi. Tüm bu ilgi, sapık kullanıcıları pantolonları aşağıdayken yakalamak isteyen saldırganlar için mücadeleyi verimli bir zemin haline getiriyor.
Cybersmart CEO’su ve kurucu ortağı Jamie Akhtar yaptığı açıklamada, “Tehdit aktörleri, etkiyi ‘süzebilecek’ potansiyel bir araç sunarak, insanların merakını, korkusunu ve hatta kötü niyetli yanlarını avlıyor” dedi. röportaj yapmak Forbes ile. “Tabii ki o zamana kadar saldırganların iddialarının asılsız olduğunu ve kötü amaçlı yazılımın yüklendiğini öğrenecekler.”