Хакери искористили популарни ТикТок изазов за ширење малвера: ЖРТВЕ "ПАДАЛЕ" на најглупљу могућу фору

Хакери сада користе један од популарнијих ТикТок изазова да намаме људе да преузму злонамерни софтвер, који не само да краде информације, већ и лозинке, Дисцорд налоге, али и новчанике за криптовалуте, упозорила је компанија за сајбер безбедност Checkmark.

О чему се ради?

Хакери су приметили да је нови ТикТок тренд "Невидљиви изазов", у којем људи користе видео ефекат "Инвисибле Body" да позирају голи, постао изузетно популаран. Овај ефекат уклања тело из видеа и уместо тога приказује мутну слику контуре особе, а људи који учествују у овом тренду се углавном снимају голи.

Хакери су почели да објављују своје клипове на ТикТоку, наравно са пратећим линковима ка софтверу који зову "унфилтер".

Многе жртве овог злонамерног софтвера "падају" на обећање да ће кликом на линк добити тај софтвер који ће, погодили сте, скинути филтер са оригиналног видеа, те ће они моћи да виде гола тела ТикТокера. 

Али, наравно, и ни на чије изненађење, овај софтвер инсталира малвер WASP Стеалер (Дисцорд Токен Grabber) који може да украде Дисцорд налоге, лозинке и платне картице из веб прегледача, новчанике за криптовалуте, па чак и фајлове са рачунара жртава.

Према речима истраживача Checkmarka, видео снимци хакера достигли су више од милион прегледа за само неколико дана, а GitHub репозиторијум у коме се налази код нападача је у GitHubovim дневним трендовима. Такође, један од Дисцорд сервера нападача окупио је око 32.000 чланова.

Не зна се тачан број људи који су инсталирали малвер. Хештег #invisiblefilter има преко 25 милиона прегледа.

Истраживачи су рекли да је ово забрињавајући пример како нападачи манипулишу друштвеним мрежама".