Hackere bruger en populær TikTok-udfordring, kendt som "Invisible Body", til at sprede WASP-malware og stjæle data.
TikTok-udfordringen bliver brugt til at sprede Infostealer-malware
Ondsindede skuespillere bruger "Invisible Body" TikTok-udfordringen til at sprede WASP infostealer malware.
TikToks "Invisible Body"-udfordring involverer brugen af et filter til at blokere en brugers kropslige funktioner og udelukkende vise deres silhuet. Silhuetten matches derefter til baggrunden af videoen, hvilket næsten giver indtryk af usynlighed. #invisiblefilter-tagget på TikTok har over 25 millioner visninger, hvilket gør trenden utvivlsomt populær.
Selvom "Invisible Body"-trenden i sig selv er ret harmløs, bliver den nu brugt af skabere til at filme sig selv uden påklædning, hvor filteret maskerer deres kroppe fra seerne.
Angribere udnytter forlokkelsen ved at "affiltrere" disse nøgenvideoer for at sprede WASP-malware. Hackeren vil poste en falsk video, der hævder at have fjernet filteret ved hjælp af et softwareprogram, og afslører derfor den pågældende skabers nøgne krop. Dette er designet til at vække interessen hos visse personer, der selv ønsker at bruge softwaren til at fjerne filtrering af TikTok-videoer.
Discord bruges til at sprede malware
Det førnævnte invitationslink fører til en Discord server kaldet "Space Unfilter", hvor brugere angiveligt kan downloade softwaren til fjernelse af filter. Når nogen tilslutter sig serveren, modtager de en besked fra en botkonto, der indeholder et link, der fører til et GitHub-lager. Dette lager er vært for WASP-malwaren, som er skjult i en ondsindet Python-pakke.
I en Medium blogindlæg, skrev Checkmarx-forsker Guy Nachshon, at angriberen oprindeligt brugte en ondsindet pakke kendt som "pyshftuler", men derefter "uploadede en ny ondsindet pakke under et andet navn", når den oprindelige pakke blev identificeret og fjernet af PyPi (Python Package Indeks). Den nye pakke, "pyiopcs", blev dog også rapporteret og fjernet.
Efter at have fået deres pakke fjernet gentagne gange, besluttede angriberen derefter at bruge "en ondsindet Python-pakke, der er anført i filen requirement.txt". Checkmarx holder styr på pakkeopdateringer udført af denne angriber. Hver gang angriberens ondsindede pakke fjernes, bruger de blot et andet kontonavn for mere effektivt at undvige opdagelse.
Forskellige slags data målrettet af WASP Infostealer
WASP infostealer-malwaren er rettet mod adskillige slags data, herunder kreditkortoplysninger, loginoplysninger og endda cryptocurrency-punge. For eksempel kan et offers Discord-loginoplysninger blive stjålet, eller deres betalingsoplysninger kan blive brugt til at udføre transaktioner under deres navn.
I det tidligere nævnte Medium-indlæg udtalte Nachshon, at "niveauet af manipulation brugt af softwareforsyningskædeangribere stiger, efterhånden som angriberne bliver mere og mere kloge". Så det ser ud til, at softwareforsyningskædeangreb vil fortsætte med at være et sikkerhedsproblem, efterhånden som metoder bliver mere og mere sofistikerede over tid.
TikTok bruges gentagne gange til at sprede malware
Det er på ingen måde første gang, at TikTok er blevet brugt til at sprede malware og udføre svindel. Denne app er utrolig populær og henvender sig også til mange yngre personer, der ikke er velbevandret i online sikkerhed. Sociale medieplatforme bruges ofte til at snyde uvidende ofre, det være sig for data, penge eller kontokontrol. Derfor er det vigtigt altid at være på vagt online.