Hakkerit käyttävät suosittua TikTok-haastetta, joka tunnetaan nimellä "Invisible Body", levittääkseen WASP-haittaohjelmia ja varastaakseen tietoja.
TikTok-haaste, jota käytetään Infostealer-haittaohjelmien levittämiseen
Haitalliset toimijat käyttävät "Invisible Body" TikTok -haastetta levittääkseen WASP: ia infostealer haittaohjelma.
TikTokin "Invisible Body" -haaste sisältää suodattimen käytön, joka estää käyttäjän kehon piirteet ja näyttää vain hänen siluettinsa. Siluetti sovitetaan sitten videon taustaan, mikä antaa melkein näkymättömyyden vaikutelman. TikTokin #invisiblefilter-tunnisteella on yli 25 miljoonaa katselukertaa, mikä tekee trendistä epäilemättä suositun.
Vaikka "Invisible Body" -trendi itsessään on melko vaaraton, tekijät käyttävät sitä nyt kuvaamaan itseään ilman vaatteita, ja suodatin peittää heidän ruumiinsa katsojilta.
Hyökkääjät hyödyntävät näiden alastonvideoiden "suodatuksen poistamisen" viehätystä levittääkseen WASP-haittaohjelmia. Hakkeri julkaisee väärennetyn videon, jossa hän väittää poistaneensa suodattimen ohjelmiston avulla ja paljastaa siten kyseisen sisällöntuottajan alaston ruumiin. Tämä on suunniteltu herättämään tiettyjen henkilöiden kiinnostus, jotka haluavat käyttää ohjelmistoa itse TikTok-videoiden suodatuksen poistamiseen.
Discord käytetään haittaohjelmien levittämiseen
Edellä mainittu kutsulinkki johtaa osoitteeseen a Discord-palvelin nimeltä "Space Unfilter", josta käyttäjät voivat väitetysti ladata suodattimen poistoohjelmiston. Kun joku liittyy palvelimeen, hän saa bottitililtä viestin, joka sisältää linkin, joka johtaa GitHub-tietovarastoon. Tämä arkisto isännöi WASP-haittaohjelmaa, joka on piilotettu haitalliseen Python-pakettiin.
Jonkin sisällä Keskikokoinen blogikirjoitus, Checkmarx-tutkija Guy Nachshon kirjoitti, että hyökkääjä käytti aluksi haitallista pakettia, joka tunnettiin nimellä "pyshftuler", mutta sitten "latasi uuden haitallisen paketin toisella nimellä", kun PyPi (Python-paketti) tunnisti ja poisti alkuperäisen paketin Indeksi). Kuitenkin myös uusi paketti, "pyiopcs", ilmoitettiin ja poistettiin.
Kun hyökkääjä oli poistettu pakettinsa toistuvasti, hän päätti sitten käyttää "haitallista Python-pakettia, joka on listattu vaatimusten.txt-tiedostossa". Checkmarx seuraa tämän hyökkääjän tekemiä pakettipäivityksiä. Aina kun hyökkääjän haitallinen paketti poistetaan, he yksinkertaisesti käyttävät eri tilin nimeä väistääkseen havaitsemisen tehokkaammin.
WASP Infostealer kohdistaa erilaisia tietoja
WASP infostealer -haittaohjelma kohdistuu monenlaisiin tietoihin, kuten luottokorttitietoihin, kirjautumistietoihin ja jopa kryptovaluuttalompakoihin. Esimerkiksi uhrin Discord-kirjautumistunnukset voidaan varastaa tai hänen maksutietojaan voidaan käyttää hänen nimensä alla tapahtuviin tapahtumiin.
Aiemmin mainitussa Medium-viestissä Nachshon totesi, että "ohjelmistojen toimitusketjun hyökkääjien käyttämä manipuloinnin taso kasvaa hyökkääjien tullessa yhä älykkäämmiksi". Vaikuttaa siis siltä, että ohjelmistojen toimitusketjun hyökkäykset ovat jatkossakin turvallisuusongelma, kun menetelmät kehittyvät ajan myötä.
TikTokia käytetään toistuvasti haittaohjelmien levittämiseen
Tämä ei suinkaan ole ensimmäinen kerta, kun TikTokia on käytetty haittaohjelmien levittämiseen ja huijauksiin. Tämä sovellus on uskomattoman suosittu, ja se palvelee myös monia nuorempia henkilöitä, jotka eivät ole perehtyneet verkkoturvallisuuteen. Sosiaalisen median alustoja käytetään usein huijaamaan tietämättömiä uhreja, oli kyse sitten datasta, rahasta tai tilien hallinnasta. Tästä syystä on tärkeää olla aina valppaana verkossa.
