Criminosos cibernéticos exploram 'desafio' TikTok nu

O Desafio Invisível exige que os participantes se filmem nus usando um efeito do TikTok chamado Invisible Body, que remove o corpo do vídeo e o substitui por uma imagem de contorno borrada. O desafio está se tornando cada vez mais popular e sua principal hashtag já conta com mais de 25 milhões de visualizações.

No entanto, de acordo com Guy Nachshon e Tal Folkman de

Checkmarx, especialista em testes de segurança de aplicativos, o desafio atraiu a atenção de agentes mal-intencionados que o estão explorando para distribuir um malware para roubo de dados disfarçado de um aplicativo de software chamado Unfilter, que supostamente permite aos usuários visualizar os vídeos originais e sem censura.

A operação é comandada por dois usuários do TikTok com os apelidos “learncyber” e “kodibtc”, que até agora convidaram mais de 30.000 pessoas para participar de um Servidor Discord para obter o aplicativo Unfilter por meio de seu Repositório GitHub.

“O alto número de usuários tentados a aderir a este Discord e potencialmente instalar este malware é preocupante”, escreveram Nachshon e Folkman. “O nível de manipulação usado pelos invasores da cadeia de suprimentos de software está aumentando à medida que os invasores se tornam cada vez mais inteligentes.”

Claro, o aplicativo de software não remove o filtro TikTok. Em vez disso, ele instala um malware chamado WASP Stealer (Discord Token Grabber), um infostealer que visa contas Discord, outras credenciais e dados de cartão de crédito armazenados nos navegadores da web das vítimas, carteiras de criptomoedas e outros arquivos.

Nachshon e Folkman disseram que a campanha parecia estar ligada a outras pacotes Python maliciosos, e parte do código pode ter sido roubada de um pacote legítimo.

StarJacking

Os invasores também podem ter usado uma técnica conhecida como StarJacking, que envolve essencialmente sequestrando a classificação GitHub Stars do pacote legítimo para fazê-lo parecer mais popular do que realmente é. Eles também enviaram aos novos inscritos uma mensagem privada de uma conta de bot com um pedido para que suas vítimas estrelassem o repositório GitHub, que como resultado disso ganhou o status de projeto de tendência.

Em um ponto, disseram os pesquisadores, depois que o pacote malicioso foi capturado e removido pelo Iniciativa do Pacote Python (PyPi), os usuários foram rapidamente capazes de improvisar e criar novas identidades. Ambos os usuários também foram expulsos do TikTok e seu servidor Discord original foi suspenso, embora Nachshon e Folkman tenham dito que afirmam ter mudado para outro servidor.

“Esses ataques demonstram novamente que os invasores cibernéticos começaram a focar sua atenção no ecossistema de pacotes de código aberto; acreditamos que essa tendência só se acelerará em 2023 ”, disseram os pesquisadores.

“À medida que vemos cada vez mais ataques diferentes, é fundamental acelerar o fluxo de informações sobre esses ataques entre todas as partes envolvidas – registros de pacotes, pesquisadores de segurança [e] desenvolvedores – para proteger o ecossistema de código aberto contra essas ameaças.”

Javvad Malik, principal defensor da conscientização de segurança em

KnowBe4

, disse: “Os criminosos estão sempre procurando maneiras de induzir as pessoas a baixar malware. Isso pode ser por meio de ofertas de brindes, personificação de grandes marcas, medo de perder uma conta, curiosidade e quaisquer outras cordas emocionais que possam puxar.

“O filtro corporal invisível é projetado especificamente para provocar uma resposta emocional, e é por isso que é uma tendência no momento. Os criminosos sabem que a atração de poder reverter o filtro seria grande demais para muitos resistirem, e eles estão certos.

“É por isso que é importante dar um passo para trás e pensar antes de baixar qualquer software, especialmente quando ele vem de fontes desconhecidas, especialmente em canais de bate-papo como Discord, ” disse Malik.