Hackere bruker en populær TikTok-utfordring, kjent som "Invisible Body", for å spre WASP-malware og stjele data.
TikTok Challenge blir brukt til å spre Infostealer-malware
Ondsinnede skuespillere bruker "Invisible Body" TikTok-utfordringen for å spre WASP infostealer malware.
TikToks "Invisible Body"-utfordring involverer bruk av et filter for å blokkere en brukers kroppsegenskaper og kun vise silhuetten deres. Silhuetten blir deretter tilpasset bakgrunnen til videoen, noe som nesten gir inntrykk av usynlighet. #invisiblefilter-taggen på TikTok har over 25 millioner visninger, noe som gjør trenden utvilsomt populær.
Selv om "Invisible Body"-trenden i seg selv er ganske ufarlig, brukes den nå av skaperne til å filme seg selv uten klær, med filteret som maskerer kroppene deres fra seerne.
Angripere utnytter lokket med å "avfiltrere" disse nakenvideoene for å spre WASP-malware. Hackeren vil legge ut en falsk video som hevder å ha fjernet filteret ved hjelp av et program, og dermed avsløre den nakne kroppen til den aktuelle skaperen. Dette er designet for å vekke interessen til enkelte individer som ønsker å bruke programvaren selv til å fjerne filtrering av TikTok-videoer.
Discord brukes til å spre skadelig programvare
Den nevnte invitasjonslenken fører til en Discord server kalt "Space Unfilter", der brukere angivelig kan laste ned programvaren for fjerning av filter. Når noen blir med på serveren, mottar de en melding fra en bot-konto som inneholder en lenke som fører til et GitHub-lager. Dette depotet er vert for WASP malware, som er skjult i en ondsinnet Python-pakke.
I en Middels blogginnlegg, skrev Checkmarx-forsker Guy Nachshon at angriperen i utgangspunktet brukte en ondsinnet pakke kjent som "pyshftuler", men så "lastet opp en ny ondsinnet pakke under et annet navn" når den første pakken ble identifisert og fjernet av PyPi (Python Package Indeks). Den nye pakken, «pyiopcs», ble imidlertid også rapportert og fjernet.
Etter å ha fått pakken fjernet gjentatte ganger, bestemte angriperen seg for å bruke "en ondsinnet Python-pakke som er oppført i filen requirements.txt". Checkmarx holder styr på pakkeoppdateringer utført av denne angriperen. Hver gang angriperens ondsinnede pakke fjernes, bruker de ganske enkelt et annet kontonavn for mer effektivt å unngå gjenkjenning.
Ulike typer data målrettet av WASP Infostealer
WASP infostealer malware retter seg mot en rekke typer data, inkludert kredittkortdetaljer, påloggingsinformasjon og til og med kryptovaluta-lommebøker. For eksempel kan et offers Discord-påloggingsinformasjon bli stjålet, eller betalingsopplysningene kan bli tatt for å utføre transaksjoner under deres navn.
I det tidligere nevnte Medium-innlegget uttalte Nachshon at "nivået av manipulasjon som brukes av programvareforsyningskjedeangripere øker etter hvert som angripere blir stadig smartere". Så det ser ut til at programvareforsyningskjedeangrep vil fortsette å være et sikkerhetsproblem ettersom metodene blir mer og mer sofistikerte over tid.
TikTok brukes gjentatte ganger til å spre skadelig programvare
Dette er på ingen måte første gang TikTok har blitt brukt til å spre skadelig programvare og utføre svindel. Denne appen er utrolig populær, og henvender seg også til mange yngre personer som ikke er godt kjent med nettsikkerhet. Sosiale medieplattformer brukes ofte til å svindle uvitende ofre, det være seg for data, penger eller kontokontroll. Det er derfor det er viktig å alltid være på vakt på nett.