Hackare använder en populär TikTok-utmaning, känd som "Invisible Body", för att sprida WASP malware och stjäla data.
TikTok Challenge används för att sprida Infostealer Malware
Skadliga aktörer använder "Invisible Body" TikTok-utmaningen för att sprida WASP infostealer malware.
TikToks "Invisible Body"-utmaning involverar användningen av ett filter för att blockera en användares kroppsegenskaper och enbart visa deras siluett. Siluetten matchas sedan mot bakgrunden av videon, vilket nästan ger intrycket av osynlighet. Taggen #invisiblefilter på TikTok har över 25 miljoner visningar, vilket gör trenden utan tvekan populär.
Även om "Invisible Body"-trenden i sig är ganska ofarlig, används den nu av kreatörer för att filma sig själva utan kläder, med filtret som maskerar deras kroppar från tittarna.
Angripare utnyttjar tjusningen med att "avfiltrera" dessa nakenvideor för att sprida WASP skadlig kod. Hackaren kommer att lägga upp en falsk video som påstår sig ha tagit bort filtret med hjälp av ett program, vilket avslöjar skaparens nakna kropp. Detta är utformat för att väcka intresset hos vissa individer som vill använda programvaran själva för att avfiltrera TikTok-videor.
Discord används för att sprida skadlig programvara
Den tidigare nämnda inbjudningslänken leder till en Discord server namnet "Space Unfilter", där användare påstås ladda ner programvaran för att ta bort filter. När någon ansluter sig till servern får de ett meddelande från ett botkonto som innehåller en länk som leder till ett GitHub-förråd. Det här förrådet är värd för WASP-skadlig programvara, som är gömd i ett skadligt Python-paket.
I en Medium blogginlägg, skrev Checkmarx-forskaren Guy Nachshon att angriparen först använde ett skadligt paket som kallas "pyshftuler", men sedan "laddade upp ett nytt skadligt paket under ett annat namn" när det ursprungliga paketet identifierades och togs bort av PyPi (Python Package Index). Det nya paketet, "pyiopcs", rapporterades dock också bort.
Efter att ha tagit bort sitt paket upprepade gånger bestämde sig angriparen för att använda "ett skadligt Python-paket listat i filen requirements.txt". Checkmarx håller reda på paketuppdateringar som utförs av denna angripare. Varje gång angriparens skadliga paket tas bort använder de helt enkelt ett annat kontonamn för att mer effektivt undvika upptäckt.
Olika typer av data riktade av WASP Infostealer
WASP infostealer skadlig programvara riktar sig till många typer av data, inklusive kreditkortsuppgifter, inloggningsinformation och till och med kryptovaluta plånböcker. Till exempel kan ett offers Discord-inloggningsuppgifter bli stulen, eller så kan deras betalningsuppgifter tas för att utföra transaktioner under deras namn.
I det tidigare nämnda Medium-inlägget uttalade Nachshon att "nivån av manipulation som används av angripare av mjukvaruförsörjningskedjan ökar i takt med att angripare blir allt smartare". Så det verkar som att attacker från programvarans leveranskedja kommer att fortsätta att vara ett säkerhetsproblem när metoderna blir mer och mer sofistikerade med tiden.
TikTok används upprepade gånger för att sprida skadlig programvara
Detta är absolut inte första gången som TikTok har använts för att sprida skadlig programvara och bedrägerier. Den här appen är otroligt populär och vänder sig även till många yngre individer som inte är väl insatta i onlinesäkerhet. Sociala medieplattformar används ofta för att lura ovetande offer, vare sig det gäller data, pengar eller kontokontroll. Det är därför det är viktigt att alltid vara på din vakt online.
