Hackers maken gebruik van de TikTok Invisible Body Challenge om honderden apparaten met malware te infecteren en wachtwoorden van gebruikers, Discord-accounts en misschien cryptocurrency-portemonnees te stelen.
TikTok’s “Invisible Body”-filter gebruiken om je lichaam uit de video te wissen en te vervangen door een wazige achtergrond als onderdeel van een nieuwe en populaire TikTok-uitdaging. Er zijn duizenden berichten gerelateerd aan de trend in TikTok. Je kunt de uitdaging bekijken vanuit de post van TikTok-gebruiker @.lavondrius:
@.lavondrius het Noorden herdenkt #fypシ #onzichtbaarlichaam #spyxfamilie #onzichtbaar #Game of Thrones #xyzcba #voor jou
De uitdaging is leuk en alles behalve hackers maken van deze uitdaging gebruik door TikTok-filmpjes te maken die reclame maken voor een uniek “niet-filterend” filter dat de functie voor het maskeren van het lichaam van TikTok zou verwijderen en de naakte lichamen van de gebruikers zou onthullen.
De “WASP Stealer (Discord Token Grabber)”-malware, die gegevens kan stelen van de computer van een slachtoffer en wachtwoorden, creditcardgegevens en Discord-accounts die in browsers zijn opgeslagen, wordt echter door deze valse software geïnstalleerd.
Hackers richten zich op de TikTok Invisible body-uitdaging
Recent onderzoek ontdekte twee TikTok-video’s die door de aanvallers waren vrijgegeven en die snel meer dan een miljoen gecombineerde weergaven verzamelden, volgens een recente analyse door cyberbeveiligingsbedrijf Checkmarx.
De video’s zijn gemaakt door de nu geschorste TikTok-gebruikers @learncyber en @kodibtc om reclame te maken voor een softwaretoepassing om “invisible body filter te verwijderen”, beschikbaar op een Discord-server genaamd “Space Unfilter”.
Checkmarx meldt dat de bedreigingsactoren ooit ongeveer 32.000 leden hadden, maar sindsdien hun Discord-server hebben gemigreerd.
Wanneer de slachtoffers zich aanmelden voor de Discord-server, plaatst een bot een link die hen naar een GitHub-repository leidt die het virus bevat.
De kwaadaardige bron, die later een andere naam heeft gekregen maar nog steeds 103 sterren en 18 vorken heeft, is een “trending GitHub-project” geworden als gevolg van het overweldigende succes van deze aanval.
Aanvallers gebruikten een Phyton-pakket
De projectbestanden bevatten zowel een ReadMe-bestand dat verbinding maakt met een YouTube-video met installatie-instructies voor de TikTok “unfilter”-tool als een Windows-batchbestand (.bat) dat, wanneer het wordt uitgevoerd, een kwaadaardig Python-programma installeert (WASP-downloader).
Het gebruik van talloze Python-pakketten die door de aanvallers op PyPI worden gehost, waaronder “TikTok-filter-api”, “pyshftuler”, “pyiopcs” en “pydesings”, werd ontdekt door analisten van Checkmarx. Nieuwe pakketten werden toegevoegd wanneer de oudere werden geïdentificeerd en verwijderd.
Om hun project legitiem te laten lijken, passen de aanvallers ook de “StarJacking”-benadering van PyPI toe door het te koppelen aan een bekend GitHub-project waar ze niet bij betrokken zijn.
De checkmarx rapport op 28 november gezegd:
“Het lijkt erop dat deze aanval aan de gang is, en telkens wanneer het beveiligingsteam van Python zijn pakketten verwijdert, improviseert hij snel en creëert hij een nieuwe identiteit of gebruikt hij gewoon een andere naam.”
“Deze aanvallen tonen opnieuw aan dat cyberaanvallers hun aandacht zijn gaan richten op het open-source pakketecosysteem; We denken dat deze trend in 2023 alleen maar zal versnellen.”
Waarom richtten hackers zich op TikTok Invisible Body Challenge?
De TikTok-hashtag #invisiblefilter is tot nu toe meer dan 27 miljoen keer bekeken, waardoor dit een zeer populaire trend is, waardoor het een geweldige omgeving is voor hackers om te bereiken.
In de TikTok onzichtbare lichaamsuitdaging zetten gebruikers een filter op dat op dezelfde manier werkt als green screen-effecten, zodat hun huidskleur opgaat in de omgeving. Hierdoor zijn alleen je gerenderde lichaam en kleding zichtbaar.
Veel mensen vroegen zich af of het mogelijk was om het filter uit video’s te verwijderen en de originele clip zonder dit te bekijken, dus kwamen hackers op het idee om een gemaskeerd virus voor te bereiden dat beweert dat het dat filter kan verwijderen.
We hopen dat u geen last heeft gehad van deze software. Vertrouw alstublieft de berichten op sociale mediaplatforms niet die u naar externe sites leiden en zeggen dat u enkele bestanden moet downloaden om een functie te laten werken. Als je meer wilt lezen over TikTok-trends, bekijk dan ons artikel over Hoe gebruik je het explosiefilter op TikTok?
Source: TikTok Onzichtbare lichaamsuitdaging uitgebuit door hackers
