Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Przestępcy wykorzystują 'niewidoczne wyzwanie' na TikToku

01-12-2022, 17:09

Invisible Challenge polega na sfilmowaniu się nago przy użyciu efektu TikTok o nazwie Invisible Body. Ten filtr usuwa z filmu ciało użytkownika, zastępując je rozmytym konturowym obrazem. Według Guya Nachshona i Tala Folkmana z Checkmarx, specjalistów testowania bezpieczeństwa aplikacji, Invisible Challenge przyciągnął także uwagę cyberprzestępców.

robot sprzątający

reklama


Wykorzystują go do dystrybucji złośliwego oprogramowania kradnącego wrażliwe dane. Do tego celu używają fałszywej aplikacji o nazwie Unfilter, która rzekomo umożliwia użytkownikom oglądanie oryginalnych, nieocenzurowanych filmów wrzucanych na TikTok.

Przestępcy wykorzystują 'niewidoczne wyzwanie' na TikToku

Fot. Pexels

Cała operacja prowadzona jest przez dwóch użytkowników TikTok, o pseudonimach „learncyber” i „kodibtc”, którzy zaprosili poprzez Discorda ponad 30 tys. osób do pobrania z ich repozytorium GitHub aplikacji Unfilter. W rzeczywistości aplikacja instaluje złośliwe oprogramowanie o nazwie WASP Stealer (Discord Token Grabber). To narzędzie do kradzieży danych, którego celem są konta Discord, a także inne dane uwierzytelniające i kart kredytowych, przechowywane w przeglądarkach internetowych ofiar, portfelach kryptowalut czy innych plikach.

To przykład pokazujący jak szybko cyberprzestępcy potrafią dopasować się do aktualnych trendów. Stosują przy tym niezwykle kreatywne metody socjotechniczne, a ich ofiary często nie są świadome bycia obiektem ataków. Choć osoby pobierające wspomnianą aplikację mogą nie wierzyć w efekt jej działania, to jednak chęć przekonania się o tym na własne oczy jest na tyle kusząca, że decydują się na jej użycie. Tym samym narażają swoje dane i urządzenia na spore ryzyko – komentuje .

Unikanie instalowania oprogramowania pochodzącego z nieznanych źródeł jest fundamentem bezpieczeństwa cyfrowego. Zwracajmy również uwagę na alerty zgłaszane przez zainstalowane na naszych urządzeniach mobilnych oprogramowanie zabezpieczające. W przypadku pojawienia się takiego alertu postępujmy zgodnie z zaleceniami.

Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET

Źródło: ComputerWeekly


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:


fot. DALL-E



fot. DALL-E



fot. Freepik



fot. DALL-E



fot. DALL-E