fbpx
1.4 C
София

„Невидимото предизвикателство“ в TikTok има над 3 милиарда гледания – и хакерите го харесват

Предизвикателството в TikTok се използва за кражба на пароли и криптовалута

Най-четени

Хакерите винаги измислят хитри начини да използват най-новите тенденции, а последният пример използва популярно предизвикателство на TikTok, за да подмами нищо неподозиращите потребители да инсталират зловреден софтуер на устройствата си.

Ако все още не сте чували за „Невидимото предизвикателство“ в TikTok, то включва прилагане на филтъра „Невидимо тяло“, който използва цвета на кожата на тялото ви като зелен екран. Ако във видеоклипа ви има фон с неутрален цвят и сте активирали филтъра, той може да ви накара да изглеждате почти невидими, с изключение на силует около очертанията на тялото ви.

Въпреки че филтърът за невидимо тяло е наличен в TikTok от няколко години, някои създатели на съдържание започнаха да го използват, за да скрият телата си, докато се снимат голи. Както може да се очаква, някои хора започнаха да се чудят дали филтърът може да бъде премахнат, за да могат да видят какво се крие под него.
Хакерите бързо се нахвърлиха върху идеята и сега започнаха да предлагат специален софтуер за „разфилтриране“, за да премахнат оригиналния филтър според BleepingComputer. Този софтуер обаче е напълно фалшив и вместо да премахва филтъра за невидими тела от видеоклиповете на TikTok, той всъщност инсталира зловредния софтуер WASP stealer, който краде пароли, акаунти и дори криптовалута.

Използване на тренда с „невидимото предизвикателство“ в TikTok

Според нов доклад на фирмата за киберсигурност Checkmarx двама потребители на TikTok са публикували видеоклипове в платформата, които са били гледани повече от 1 милион пъти, за да популяризират приложение, способно да премахва филтъра за невидимо тяло. В биографиите си в платформата те са включили и връзка към сървър в Discord, наречен „Space Unfilter“, откъдето други хора могат да изтеглят приложението.

Ако потребителят все пак реши да кликне върху връзката и да се присъедини към сървъра Space Unfilter Discord, той бива посрещнат от NSFW видеоклипове, качени от хакерите, стоящи зад тази кампания, за които се твърди, че показват как техният софтуер е в състояние да премахне въпросния филтър на TikTok. Автоматично се изпраща и частно съобщение от акаунт на бот, наречен „Nadeko“, в което потребителите се молят да поставят звезда в хранилището на GitHub, където е разположено зловредното приложение.

Тези съобщения изглежда са изпълнили целта си, тъй като хранилището (в което се съхраняват всички файлове на проекта) бързо се превърна в модерен проект на GitHub. След като бъде изтеглено на смартфона или компютъра на жертвата, скрипт в хранилището инсталира зловреден пакет Python, съдържащ зловредния софтуер WASP stealer.

Понастоящем изглежда, че тази кампания все още продължава. Както посочва Checkmarx в доклада си, всеки път, когато екипът по сигурността на Python изтрие зловредните пакети на хакерите, те импровизират и използват друго име. За щастие обаче сървърът Discord на Unfilter Space е изведен от мрежата, а хранилището в GitHub е заменено с файлове на „генератора Nitro“.

Как да се предпазите от трендовете и използването на зловреден софтуер

Хакерите и другите киберпрестъпници обичат да използват тенденциите – особено тези, които създават усещане за спешност – в своя полза. Видяхме това с кралица Елизабет II по-рано тази година и с фалшивите лекарства за коронавирус в началото на 2020 г. Ето защо винаги трябва да сте внимателни, когато кликвате върху линкове, независимо дали са в социалните медии или в пощенската ви кутия.

Ако нещо изглежда прекалено хубаво, за да е истина, то вероятно не е и не си струва да рискувате да ви откраднат самоличността или да заразят устройствата ви със зловреден софтуер. За да не станете жертва на този вид измами, трябва да внимавате за неправилен правопис и лоша граматика, тъй като и двете са основни червени флагове. В същото време трябва да избягвате да отваряте съобщения или имейли от непознати податели, особено когато те са с празен ред на темата.

Инсталирането на добър антивирусен софтуер на компютъра ви и на смартфона ви може да помогне за предотвратяване на заразяването на устройствата ви със злонамерен софтуер, но киберпрестъпниците все още могат да превземат акаунтите ви чрез фишинг. Ако даден уебсайт или приложение ви поиска да влезете в профила си, въпреки че вече сте влезли, това може да е знак, че всъщност сте на фишинг страница или че хакерът използва наслагване, за да открадне данните ви.

Що се отнася до „Невидимото предизвикателство“ в TikTok, не трябва да правите видеоклипове или снимки на себе си, които не бихте искали другите да виждат на първо място. Дори и да използвате филтър, излагането на показ онлайн може да се върне, за да ви преследва в бъдеще.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

1 Коментар
стари
нови оценка
Отзиви
Всички коментари

Нови ревюта

Подобни новини