Новости Мошенники используют тренд в TikTok для распространения вредоносного ПО

[NewsMaker]

«Голые» дети и танцы способствуют заражению тысячей пользователей.​

---

---

Согласно Для просмотра ссылки Войди или Зарегистрируйся , хакеры используют популярный тренд в TikTok под названием «Invisible Challenge», чтобы установить на устройства пользователей Для просмотра ссылки Войди или Зарегистрируйся для кражи паролей, аккаунтов Для просмотра ссылки Войди или Зарегистрируйся и криптовалюты.

В ходе нового челленджа TikTok пользователи снимают себя «обнаженными», используя фильтр «Invisible Body», который накладывает размытие на тело пользователя. Люди публикуют видео, на которых они якобы обнажены, но скрыты фильтром.

Злоумышленники создают свои собственные видеоролики, в которых они предлагают специальный эффект, удаляющий фильтр размытия и обнажающий тела пользователей. Однако, вместо эффекта жертвы загружают на устройство инфостилер Для просмотра ссылки Войди или Зарегистрируйся , который крадет учетные записи Discord, пароли и данные банковской карты, хранящиеся в браузере, а также криптокошельки и даже файлы с устройства.

Киберпреступники под никами «@learncyber» и «@kodibtc» сняли собственные видео в TikTok для продвижения своего эффекта, который можно загрузить на Discord сервере «Space Unfilter» с более чем 30 000 участников.

---

---

Видео злоумышленников в TikTok

Ссылка на Discord сервере ведет на репозиторий GitHub, в котором размещено вредоносное ПО. Более того, эта атака оказалась настолько успешной, что вредоносный репозиторий получил статус «популярного проекта GitHub» и сейчас имеет 103 звезды и 18 форков.

Аналитики Для просмотра ссылки Войди или Зарегистрируйся также обнаружили, что злоумышленники использовали несколько PyPI-пакетов, причем новые добавлялись каждый раз, когда команда безопасности Python удаляла старые пакеты. Discord сервер хакеров «Unfilter Space» на данный момент отключен, а мошенники заявили, что перешли на другой сервер.