אזהרה: האקרים מנצלים את הטרנד הפופולרי של "אתגר הגוף השקוף" של טיקטוק
מאת:
מערכת Telecom News, 30.11.22, 12:39
זאת, כדי להפיץ תוכנות זדוניות. איך הם עושים זאת? האתגר "הבלתי נראה" מבקש מהמשתתפים לצלם את עצמם עירומים באמצעות אפקט TikTok בשם Invisible Body.
לפי
ComputerWeekly מתברר, שהאקרים מנצלים טרנד
Tiktok פופולרי להפצת תוכנות זדוניות. האתגר "הבלתי נראה" מבקש מהמשתתפים לצלם את עצמם עירומים באמצעות אפקט
TikTok בשם
Invisible Body, שמסיר את גופם מהסרטון ומחליף אותו בתמונת קו מתאר מטושטשת של הגוף (תמונה להמחשה מצורפת מטה). האתגר הפך מאוד פופולרי, וההאשטג הראשי שלו כולל יותר מ-25 מיליון צפיות.
גיא נחשון ו
טל פולקמן מומחים לבדיקות אבטחת יישומים מ-
Checkmarx, שהבחינו באתגר גילו, שהוא הצליח למשוך גם את תשומת לבם של גורמים זדוניים, שמנצלים אותו להפצת תוכנה זדונית לגניבת נתונים.
איך הם עושים זאת?
הם מפיצים אפליקציה הנקראת
Unfilter, שכביכול מאפשרת למשתמשים לצפות במשהו, שמאוד מעניין אותם - הסרטונים המקוריים והלא מצונזרים.
המשתמשים, שמפיצים את היישום הזדוני, הזמינו עד כה יותר מ-30,000 אנשים להצטרף לשרת דיסקורד כדי להשיג את אפליקציית
Unfilter דרך מאגר ה-
GitHub שלהם.
ומה קורה עם האפליקציה הזו שהמשתמשים מורידים?
כמובן, שהיא אינה מסירה את הפילטר הזה מהסרטון
TikTok. במקום זאת, היא מתקינה תוכנה זדונית אחרת בשם
WASP Stealer (Discord Token Grabber), שגונבת מידע המכוון לחשבונות
Discord, נתוני כרטיסי אשראי המאוחסנים בדפדפני האינטרנט של הקורבנות, ארנקי מטבעות קריפטוגרפיים וקבצים אחרים.
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע
ESET: "כמו שאנו מאמצים טרנדים במהרה, כך גם האקרים ופושעי סייבר. הם פועלים בדרכים יצירתיות כדי להצליח להפיל משתמשים שלא מודעים למתקפות על המכשירים שלהם.
משתמשים מתפתים להוריד את האפליקציה כדי לצפות בסרטוני עירום, לכאורה, של המשתמשים בטיקטוק, שהשתמשו בפילטר הזה, והם מתעלמים מכך, שהמקור של האפליקציה אינו רשמי ואפילו משיח שלילי על האפליקציה. אנשים שמים את הבטיחות שלהם בצד רק כדי לגלות אם האפליקציה הזו אכן עובדת וזה כמובן יכול לסכן את הנתונים והמכשירים שלהם.
זה קריטי, שאנשים יחשבו לפני שהם מורידים תוכנה כלשהי ממקורות לא ידועים ויעשו כל מה שאפשר כדי להוריד תוכנות ואפליקציות רק מהחנויות הרשמיות.
בנוסף כדאי גם לבצע בדיקה מקדימה בצ'טים ואתרים כדי לבדוק מה השיח על האפליקציה ולא להתעלם ממנו. במקרה ,שתוכנת ההגנה מקפיצה התראה על איום – חשוב לא להתעלם ולפעול לפי ההמלצות".