Wykorzystują go do dystrybucji złośliwego oprogramowania kradnącego wrażliwe dane. Do tego celu używają fałszywej aplikacji o nazwie Unfilter, która rzekomo umożliwia użytkownikom oglądanie oryginalnych, nieocenzurowanych filmów wrzucanych na TikTok.

Fot. Pexels

Cała operacja prowadzona jest przez dwóch użytkowników TikTok, o pseudonimach „learncyber” i „kodibtc”, którzy zaprosili poprzez Discorda ponad 30 tys. osób do pobrania z ich repozytorium GitHub aplikacji Unfilter. W rzeczywistości aplikacja instaluje złośliwe oprogramowanie o nazwie WASP Stealer (Discord Token Grabber). To narzędzie do kradzieży danych, którego celem są konta Discord, a także inne dane uwierzytelniające i kart kredytowych, przechowywane w przeglądarkach internetowych ofiar, portfelach kryptowalut czy innych plikach.

To przykład pokazujący jak szybko cyberprzestępcy potrafią dopasować się do aktualnych trendów. Stosują przy tym niezwykle kreatywne metody socjotechniczne, a ich ofiary często nie są świadome bycia obiektem ataków. Choć osoby pobierające wspomnianą aplikację mogą nie wierzyć w efekt jej działania, to jednak chęć przekonania się o tym na własne oczy jest na tyle kusząca, że decydują się na jej użycie. Tym samym narażają swoje dane i urządzenia na spore ryzyko – komentuje .

Unikanie instalowania oprogramowania pochodzącego z nieznanych źródeł jest fundamentem bezpieczeństwa cyfrowego. Zwracajmy również uwagę na alerty zgłaszane przez zainstalowane na naszych urządzeniach mobilnych oprogramowanie zabezpieczające. W przypadku pojawienia się takiego alertu postępujmy zgodnie z zaleceniami.

Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET

Źródło: ComputerWeekly