האקרים מנצלים את אתגר הגוף השקוף בטיקטוק

למאמר הבא
ESET

לפי ComputerWeekly, מתברר כי האקרים מנצלים טרנד Tiktok פופולרי להפצת תוכנות זדוניות. האתגר "הבלתי נראה" מבקש מהמשתתפים לצלם את עצמם עירומים באמצעות אפקט TikTok בשם Invisible Body, אשר מסיר את גופם מהסרטון ומחליף אותו בתמונת קו מתאר מטושטשת (תמונה להמחשה מצורפת מטה). האתגר הפך מאוד פופולרי, וההאשטג הראשי שלו כולל יותר מ-25 מיליון צפיות.

גיא נחשון וטל פולקמן מומחים לבדיקות אבטחת יישומים מ-Checkmarx, שהבחינו באתגר גילו כי הוא הצליח למשוך גם את תשומת לבם של גורמים זדוניים שמנצלים אותו להפצת תוכנה זדונית לגניבת נתונים.

איך הם עושים זאת?

הם מפיצים אפליקציה שנקראת Unfilter אשר כביכול מאפשרת למשתמשים לצפות במשהו שמאוד מעניין אותם – הסרטונים המקוריים והלא מצונזרים. המשתמשים אשר מפיצים את היישום הזדוני הזמינו עד כה יותר מ-30,000 אנשים להצטרף לשרת דיסקורד כדי להשיג את אפליקציית Unfilter דרך מאגר ה-GitHub שלהם

ומה קורה עם האפליקציה הזו שהמשתמשים מורידים?

כמובן, שהיא אינה מסירה את הפילטר הזה מהסרטון TikTok. במקום זאת, היא מתקינה תוכנה זדונית אחרת בשם WASP Stealer (Discord Token Grabber), אשר גונבת מידע שמכוון לחשבונות Discord, נתוני כרטיסי אשראי המאוחסנים בדפדפני האינטרנט של הקורבנות, ארנקי מטבעות קריפטוגרפיים וקבצים אחרים.

אלכס שטיינברג מנהל המוצרים שלנו מסביר כי כפי "שאנחנו מאמצים טרנדים במהרה, כך גם האקרים ופושעי סייבר. הם פועלים בדרכים יצירתיות כדי להצליח להפיל משתמשים שלא מודעים למתקפות על המכשירים שלהם.

משתמשים מתפתים להוריד את האפליקציה כדי לצפות בסרטוני עירום לכאורה של המשתמשים בטיקטוק שהשתמשו בפיטלטר הזה והם מתעלמים מכך שהמקור של האפליקציה אינו רשמי ואפילו משיח שלילי על האפליקציה. אנשים שמים את הבטיחות שלהם בצד רק כדי לגלות אם האפליקציה הזו אכן עובדת וזה כמובן יכול לסכן את הנתונים והמכשירים שלהם.

זה קריטי שאנשים יחשבו לפני שהם מורידים תוכנה כלשי ממקורות לא ידועים ויעשו כל מה שאפשר כדי להוריד תוכנות ואפליקציות רק מהחנויות הרשמיות. בנוסף כדאי גם לבצע בדיקה מקדימה בצ'טים ואתרים כדי לבדוק מה השיח על האפליקציה ולא להתעלם ממנו. במקרה שתוכנת ההגנה מקפיצה התראה על איום – חשוב לא להתעלם ולפעול לפי ההמלצות".