Να εκμεταλλευτούν ένα challenge του TikTok κατάφεραν hackers, το οποίο χρησιμοποιούν τώρα για να κλέβουν προσωπικά στοιχεία χρηστών, που περιλαμβάνουν ακόμα και αριθμούς πιστωτικών καρτών.
Μια πρόκληση του TikTok άνοιξαν οι εγκληματίες του κυβερνοχώρου, οι οποίοι εκμεταλλεύονται τη δημοτικότητά της για να προσπαθήσουν να εξαπατήσουν τους ανθρώπους να κατεβάσουν κακόβουλο λογισμικό που κλέβει τις πληροφορίες τους.
Το Invisible Challenge βλέπει τους ανθρώπους να χρησιμοποιούν ένα φίλτρο για να κάνουν το σώμα τους να φαίνεται διαμπερές, αφήνοντας ορατή μόνο τη σιλουέτα. Μερικοί άνθρωποι χρησιμοποιούν το φίλτρο και στη συνέχεια βγάζουν τα ρούχα τους στην οθόνη. Είναι γυμνοί, αλλά ο χρήστης δεν το βλέπει γιατί είναι «αόρατοι».
Φυσικά, αυτό άφησε μερικούς ανθρώπους να αναρωτιούνται αν μπορούν να αφαιρέσουν το φίλτρο, μετά τη δημοσίευση, για να δουν το άτομο πραγματικά γυμνό.
Το Malware
Σύμφωνα με ερευνητές στο Checkmarx, οι εισβολείς ανάρτησαν στο διαδίκτυο ότι είχαν δημιουργήσει μια εφαρμογή που ήταν σε θέση να αφαιρέσει το αόρατο φίλτρο σώματος. Το μόνο που χρειάζεται να κάνουν τα ενδιαφερόμενα μέρη είναι να εγγραφούν στον διακομιστή Discord discord.gg/unfilter για να αποκτήσουν την εφαρμογή.
Μόλις ενταχθούν στον διακομιστή Discord, τους εμφανίζονται βίντεο που υποτίθεται ότι δείχνουν τα αποτελέσματα του λογισμικού αφαίρεσης φίλτρου. Ωστόσο, αντί να εγκαταστήσουν την εφαρμογή, αυτό που λαμβάνουν στην πραγματικότητα είναι ένας κλέφτης πληροφοριών WASP,
που αναζητά τη μολυσμένη συσκευή για κωδικούς πρόσβασης, κρυπτογραφικά πορτοφόλια, πιστωτικές κάρτες, λογαριασμούς Discord και οποιαδήποτε άλλα αρχεία μπορεί να είναι ενδιαφέροντα και τα στέλνει όλα στον εισβολέα.
Στη συνέχεια, θα λάβουν ένα ιδιωτικό μήνυμα από έναν λογαριασμό bot που τους ζητά να δώσουν ένα αστέρι στο αποθετήριο GitHub.
Το αποθετήριο είχε τουλάχιστον 103 αστέρια που μπορεί να είναι μια καλή ένδειξη για τον αριθμό των θυμάτων που εγκατέστησαν τον κλέφτη.
Προσοχή!
Από την ανακάλυψη, πολλά στοιχεία της επίθεσης έχουν αναφερθεί και αφαιρεθεί, αλλά δεν φαίνεται ότι οι επιτιθέμενοι είναι έτοιμοι να εγκαταλείψουν αυτό το κερδοφόρο έργο. Οπότε, ό,τι κι αν κάνετε, μην πιστέψετε τους ισχυρισμούς ότι το αόρατο φίλτρο μπορεί να αφαιρεθεί. Επίσης, εάν κάποιος έχει χρησιμοποιήσει ένα αόρατο φίλτρο, αυτό οφείλεται στο ότι δεν θέλει να δείτε το “αόρατο” τμήμα, οπότε μην προσπαθήσετε να βρείτε μια λύση.
Εάν χρησιμοποιείτε μόνοι σας το φίλτρο, λειτουργεί επίσης εάν κρατάτε τα ρούχα σας. Με αυτόν τον τρόπο,
Αν κάποιος βρει πραγματικά έναν τρόπο να αφαιρέσει το φίλτρο, δεν θα έχετε εμφανιστεί γυμνοί στην κάμερα.
Ακόμα καλύτερα, μείνετε μακριά από το TikTok εντελώς.
Εάν πιστεύετε ότι έχετε μολυνθεί από το malware θα πρέπει να αλλάξετε τους κωδικούς πρόσβασης που ήταν αποθηκευμένοι στα προγράμματα περιήγησής σας.
Επίσης, αλλάξτε ή προσθέστε το 2FA στους διαδικτυακούς λογαριασμούς σας όπου μπορείτε και να παρακολουθείτε τα αντίγραφα κίνησης της τράπεζας και της πιστωτικής σας κάρτας.
