Įsilaužėliai naudoja populiarų TikTok iššūkį, žinomą kaip „Nematomas kūnas“, kad platintų WASP kenkėjiškas programas ir pavogtų duomenis.
„TikTok“ iššūkis, naudojamas „Infostealer“ kenkėjiškoms programoms platinti
Piktybiški veikėjai naudoja „Nematomo kūno“ TikTok iššūkį, kad skleistų WASP „infostealer“ kenkėjiška programa.
„TikTok“ „Nematomo kūno“ iššūkis apima filtro naudojimą, kad būtų užblokuotos vartotojo kūno savybės ir būtų rodomas tik jų siluetas. Tada siluetas priderinamas prie vaizdo įrašo fono, beveik sukuriant nematomumo įspūdį. TikTok žyma #invisiblefilter turi daugiau nei 25 milijonus peržiūrų, todėl ši tendencija neabejotinai populiari.
Nors pati „Nematomo kūno“ tendencija yra gana nekenksminga, dabar kūrėjai ją naudoja norėdami filmuoti save neapsirengusius, o filtras užmaskuoja jų kūną nuo žiūrovų.
Užpuolikai naudojasi šių nuogų vaizdo įrašų „išfiltravimo“ žavesiu, kad platintų WASP kenkėjiškas programas. Įsilaužėlis paskelbs netikrą vaizdo įrašą, teigdamas, kad naudodamas programinę įrangą pašalino filtrą, todėl apnuogintas atitinkamo kūrėjo kūnas. Tai sukurta siekiant sudominti tam tikrus asmenis, kurie nori patys naudoti programinę įrangą, kad ištrintų TikTok vaizdo įrašų filtrą.
Nesantaika, naudojama kenkėjiškoms programoms platinti
Pirmiau minėta kvietimo nuoroda veda į a Discord serveris pavadinimu „Space Unfilter“, kur vartotojai tariamai gali atsisiųsti filtrų šalinimo programinę įrangą. Kai kas nors prisijungia prie serverio, jis gauna pranešimą iš roboto paskyros su nuoroda, nukreipiančia į „GitHub“ saugyklą. Šioje saugykloje yra WASP kenkėjiška programa, kuri yra paslėpta kenkėjiškame Python pakete.
A Vidutinis dienoraščio įrašas„Checkmarx“ tyrinėtojas Guy'us Nachshonas rašė, kad užpuolikas iš pradžių naudojo kenkėjišką paketą, žinomą kaip „pyshftuler“, bet vėliau „įkėlė naują kenkėjišką paketą kitu pavadinimu“, kai pradinis paketas buvo identifikuotas ir pašalintas PyPi („Python“ paketas Indeksas). Tačiau buvo pranešta ir apie naują paketą „pyiopcs“, kuris buvo pašalintas.
Pakartotinai pašalinęs jų paketą, užpuolikas nusprendė panaudoti „kenkėjišką Python paketą, nurodytą reikalavimų.txt faile“. „Checkmarx“ stebi šio užpuoliko vykdomus paketų atnaujinimus. Kiekvieną kartą, kai pašalinamas užpuoliko kenkėjiškas paketas, jie tiesiog naudoja skirtingą paskyros pavadinimą, kad veiksmingiau išvengtų aptikimo.
Įvairių tipų duomenys, kuriuos taiko WASP Infostealer
Kenkėjiška WASP infostealer programa nukreipta į daugybę duomenų, įskaitant kredito kortelės duomenis, prisijungimo informaciją ir net kriptovaliutų pinigines. Pavyzdžiui, aukos „Discord“ prisijungimo kredencialai gali būti pavogti arba jo mokėjimo informacija gali būti panaudota atliekant operacijas jo vardu.
Anksčiau minėtame „Medium“ įraše Nachshonas pareiškė, kad „programinės įrangos tiekimo grandinės užpuolikų naudojamų manipuliacijų lygis didėja, nes užpuolikai tampa vis sumanesni“. Taigi, atrodo, kad programinės įrangos tiekimo grandinės atakos ir toliau bus saugumo problema, nes metodai laikui bėgant tampa vis sudėtingesni.
„TikTok“ pakartotinai naudojamas kenkėjiškoms programoms platinti
Tai jokiu būdu ne pirmas kartas, kai „TikTok“ buvo naudojamas kenkėjiškoms programoms platinti ir sukčiavimui vykdyti. Ši programa yra nepaprastai populiari ir skirta daugeliui jaunesnių žmonių, kurie nėra gerai susipažinę su sauga internete. Socialinės žiniasklaidos platformos dažnai naudojamos apgaudinėti nežiniančias aukas, nesvarbu, ar tai būtų duomenys, pinigai ar paskyros valdymas. Štai kodėl svarbu visada būti budriems internete.
