Gli hacker stanno utilizzando una popolare sfida TikTok, nota come "Invisible Body", per diffondere malware WASP e rubare dati.
La sfida TikTok viene utilizzata per diffondere malware Infostealer
Gli attori malintenzionati stanno usando la sfida TikTok "Invisible Body" per diffondere WASP malware informatico.
La sfida "Invisible Body" di TikTok prevede l'uso di un filtro per bloccare le caratteristiche corporee di un utente e mostrare solo la sua silhouette. La silhouette viene poi abbinata allo sfondo del video, quasi dando l'impressione di invisibilità. Il tag #invisiblefilter su TikTok ha oltre 25 milioni di visualizzazioni, rendendo la tendenza senza dubbio popolare.
Sebbene la stessa tendenza "Invisible Body" sia piuttosto innocua, ora viene utilizzata dai creatori per filmarsi nudi, con il filtro che maschera i loro corpi dagli spettatori.
Gli aggressori stanno sfruttando il fascino di "non filtrare" questi video di nudo per diffondere il malware WASP. L'hacker pubblicherà un video falso affermando di aver rimosso il filtro utilizzando un programma software, esponendo quindi il corpo nudo del creatore in questione. Questo è progettato per suscitare l'interesse di alcune persone che desiderano utilizzare il software per non filtrare i video di TikTok.
Discord utilizzato per diffondere malware
Il suddetto link di invito porta a a server discordia denominato "Space Unfilter", dove gli utenti possono presumibilmente scaricare il software di rimozione del filtro. Quando qualcuno si unisce al server, riceve un messaggio da un account bot contenente un collegamento che conduce a un repository GitHub. Questo repository ospita il malware WASP, che è nascosto in un pacchetto Python dannoso.
In un Post di blog medio, il ricercatore di Checkmarx Guy Nachshon ha scritto che l'aggressore ha inizialmente utilizzato un pacchetto dannoso noto come "pyshftuler", ma poi "ha caricato un nuovo pacchetto dannoso con un nome diverso" una volta che il pacchetto iniziale è stato identificato e rimosso da PyPi (Python Package Indice). Tuttavia, anche il nuovo pacchetto, "pyiopcs", è stato segnalato e rimosso.
Dopo aver rimosso ripetutamente il pacchetto, l'attaccante ha quindi deciso di utilizzare "un pacchetto Python dannoso elencato nel file requirements.txt". Checkmarx sta tenendo traccia degli aggiornamenti dei pacchetti condotti da questo utente malintenzionato. Ogni volta che il pacchetto dannoso dell'attaccante viene rimosso, utilizza semplicemente un nome account diverso per evitare il rilevamento in modo più efficace.
Vari tipi di dati presi di mira da WASP Infostealer
Il malware WASP infostealer prende di mira numerosi tipi di dati, inclusi i dettagli della carta di credito, le informazioni di accesso e persino i portafogli di criptovaluta. Ad esempio, le credenziali di accesso Discord di una vittima potrebbero essere rubate o i suoi dettagli di pagamento potrebbero essere presi per condurre transazioni a suo nome.
Nel post di Medium precedentemente menzionato, Nachshon ha affermato che "il livello di manipolazione utilizzato dagli aggressori della supply chain del software sta aumentando man mano che gli aggressori diventano sempre più intelligenti". Pertanto, sembra che gli attacchi alla catena di fornitura del software continueranno a rappresentare un problema di sicurezza poiché i metodi diventano sempre più sofisticati nel tempo.
TikTok viene ripetutamente utilizzato per diffondere malware
Non è affatto la prima volta che TikTok viene utilizzato per diffondere malware ed eseguire truffe. Questa app è incredibilmente popolare e si rivolge anche a molti giovani che non sono esperti di sicurezza online. Le piattaforme di social media vengono spesso utilizzate per truffare vittime ignare, che si tratti di dati, denaro o controllo dell'account. Ecco perché è importante stare sempre in guardia online.