อาชญากรไซเบอร์ได้ทองด้วยแคมเปญการแจกจ่ายมัลแวร์ที่ใช้ประโยชน์จากความท้าทายของ TikTok และคำสัญญาที่สร้างสรรค์ในการเห็นคนเปลือยกายทางออนไลน์เพื่อสร้างความหายนะ
ความท้าทาย "ร่างกายที่มองไม่เห็น" เกี่ยวข้องกับผู้ใช้บันทึกร่างกายที่เปลือยเปล่าของพวกเขาในวิดีโอ จากนั้นใช้ตัวกรอง TikTok เพื่อลบออกจากวิดีโอและแทนที่ด้วยพื้นหลังเบลอ มัลแวร์ที่เป็นปัญหาอ้างว่าลบตัวกรองออก
เช่นเดียวกับความท้าทายอื่น ๆ ของ TikTok ความท้าทายนี้ติดได้อย่างรวดเร็วด้วยแฮชแท็ก #invisiblebody ซึ่งมีผู้เข้าชมมากกว่า 24 ล้านครั้ง นอกจากนี้ ที่เก็บ GitHub ที่ใช้ในการเผยแพร่มัลแวร์ก็ขึ้นสู่อันดับต้น ๆ ของรายการที่เก็บที่ได้รับความนิยม
วิดีโอปลอม
อย่างไรก็ตาม อาชญากรไซเบอร์ใช้ประโยชน์จากสิ่งนี้อย่างรวดเร็วและสร้างวิดีโอที่ส่งเสริมวิธีการลบตัวกรองและดูคลิปต้นฉบับที่ไม่ได้ตัดต่อ
ในคำอธิบายวิดีโอมีลิงก์ไปยังเซิร์ฟเวอร์ Discord ซึ่งผู้ใช้จะถูกนำทางไปยังลิงก์ที่สองซึ่งนำไปสู่ GitHub ที่นั่น ผู้ใช้จะได้รับแจ้งว่าพวกเขาสามารถดาวน์โหลดตัวกรอง "ไม่กรอง" ซึ่งเป็นมัลแวร์ WASP Stealer (Discord Token Grabber)
เครื่องมือนี้ขโมยบัญชี Discord, รหัสผ่าน, ข้อมูลบัตรเครดิตที่บันทึกไว้ในเบราว์เซอร์, กระเป๋าเงินดิจิตอล และแม้แต่ไฟล์ของผู้คน
จากข้อมูลของ BleepingComputer(เปิดในแท็บใหม่) วิดีโอเพียง 30,000 รายการที่โปรโมตเครื่องมือปลอมนี้มีผู้เข้าชมมากกว่าล้านครั้ง และเซิร์ฟเวอร์ Discord หนึ่งเครื่องมียอดไลค์มากกว่า XNUMX ครั้ง การค้นหาคำหลัก "Invisible Body TikTok" ของ Google อย่างง่าย ๆ ทำให้มีวิดีโอมากมายที่โปรโมตเครื่องมือลบตัวกรองปลอม
WASP โฮสต์บน GitHub และไม่นานหลังจากที่วิดีโอเผยแพร่บนเว็บ WASP ก็ได้รับสถานะ "Trendy GitHub Project"
GitHub และ TikTok ลบบัญชีที่โปรโมตรายการออกจากแพลตฟอร์มของพวกเขาอย่างรวดเร็ว อย่างไรก็ตาม ดูเหมือนว่าผู้ก่อภัยคุกคามจะกลับมาอย่างรวดเร็ว โดยใช้ชื่อบัญชีและโครงการที่แตกต่างกัน
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)