ハッカーは、TikTok の目に見えない体のチャレンジを利用して、何百ものデバイスをマルウェアに感染させ、ユーザーのパスワード、Discord アカウント、およびおそらく暗号通貨のウォレットを盗みます。

TikTok の「Invisible Body」フィルターを使用して、ビデオから自分の体を消去し、新しく人気のある TikTok チャレンジの一環として、かすんでいる背景に置き換えます。 TikTok のトレンドに関連する何千もの投稿があります。 このチャレンジは、TikTok ユーザー @.lavondrius の投稿から確認できます。

@.lavondrius

You Might Also Like
デッドプール 3 のプロットのリークは、特別なカメオ出演を示唆しています
デッドプール 3 のプロットのリークは、特別なカメオ出演を示唆しています
Whatsappには現在20億人以上のユーザーがいます
Whatsappには現在20億人以上のユーザーがいます
Ankerは冷蔵庫に電力を供給できるポータブル発電所を立ち上げました
Ankerは冷蔵庫に電力を供給できるポータブル発電所を立ち上げました

北の記憶 #fypsi #invisiblebody #spyxfamily #invisible #gameofthrones #xyzcba #foryou

♬ クテときちんとスピードアップ – ????? ?????????

 

このチャレンジは楽しいものであり、ハッカー以外はこのチャレンジを利用して、TikTok のボディ マスキング機能を取り除き、ユーザーのヌード ボディを明らかにする独自の「フィルタリングなし」フィルターを宣伝する TikTok ムービーを作成しています。

しかし、この偽のソフトウェアによって、被害者のコンピュータからデータ、パスワード、クレジット カード情報、ブラウザに保存されている Discord アカウントを盗むことができるマルウェア「WASP Stealer (Discord Token Grabber)」がインストールされます。

ハッカーはTikTok Invisible Body Challengeをターゲットにしています

サイバーセキュリティ会社 Checkmarx による最近の分析によると、最近の調査では、攻撃者によってリリースされた 2 つの TikTok ビデオが、合計で 100 万回を超える再生回数を迅速に獲得したことが判明しました。

ビデオは、現在停止中の TikTok ユーザー @learncyber と @kodibtc によって作成され、「Space Unfilter」と呼ばれる Discord サーバーで利用できる「目に見えないボディ フィルターを削除する」ソフトウェア アプリケーションを宣伝するために作成されました。

Checkmarx は、脅威アクターにはかつて約 32,000 人のメンバーがいたが、その後 Discord サーバーを移行したと報告しています。

ハッカーはTikTok Invisible Body Challengeの参加者を標的にしています
ハッカーはTikTok Invisible Body Challengeの参加者を標的にしています

被害者が Discord サーバーにサインアップすると、ボットが、ウイルスを含む GitHub リポジトリに誘導するリンクを投稿します。

その後名前が変更されたものの、103 個のスターと 18 個のフォークが残っているこの悪意のあるソースは、この攻撃の圧倒的な成功の結果、「流行の GitHub プロジェクト」になりました。

攻撃者は Phyton パッケージを使用しました

プロジェクト ファイルには、TikTok の「フィルター解除」ツールのインストール手順を含む YouTube ビデオに接続する ReadMe ファイルと、実行すると悪意のある Python プログラム (WASP ダウンローダー) をインストールする Windows バッチ ファイル (.bat) の両方が含まれていました。

「TikTok-filter-api」、「pyshftuler」、「pyiopcs」、「pydesings」など、PyPI でホストされている多数の Python パッケージが攻撃者によって使用されていることが、Checkmarx のアナリストによって明らかになりました。 古いパッケージが特定されて削除されるたびに、新しいパッケージが追加されました。

攻撃者は、自分たちのプロジェクトが正当であるかのように見せるために、PyPI の「StarJacking」アプローチも採用しており、提携していない有名な GitHub プロジェクトに結び付けています。

ウイルスは TikTok のフィルターを削除すると主張する Invisible body チャレンジが GitHub でトレンドに
ウイルスは TikTok のフィルターを削除すると主張する Invisible body チャレンジが GitHub でトレンドに

11 月 28 日の checkmarx レポートは次のように述べています。

「この攻撃は進行中のようで、Python のセキュリティ チームが彼のパッケージを削除するたびに、彼はすぐに即興で新しい ID を作成するか、単に別の名前を使用します。」

「これらの攻撃は、サイバー攻撃者がオープンソース パッケージのエコシステムに注目し始めていることを再び示しています。 この傾向は 2023 年に加速すると確信しています。」

ハッカーがTikTok Invisible Body Challengeを標的にしたのはなぜですか?

TikTok ハッシュタグ #invisiblefilter は、これまでに 2,700 万回以上再生されており、これは非常に人気のあるトレンドであり、ハッカーが到達するのに最適な環境となっています。

TikTok インビジブル ボディ チャレンジでは、ユーザーはグリーン スクリーン効果と同様に機能するフィルターを装着して、肌の色合いが周囲に溶け込むようにします。 その結果、レンダリングされた体と衣服だけが表示されます。

ビデオからフィルターを削除し、それなしで元のクリップを表示できるかどうか疑問に思う人が多かったため、ハッカーは、そのフィルターを削除できると主張するマスクされたウイルスを準備するというアイデアを思いつきました.

このソフトウェアの影響を受けていないことを願っています。 外部サイトに誘導するソーシャル メディア プラットフォームの投稿を信用しないでください。また、機能を動作させるにはいくつかのファイルをダウンロードする必要があると言っています。 TikTok のトレンドについて詳しく知りたい場合は、TikTok で爆発フィルターを使用する方法に関する記事をご覧ください。

 

Source: ハッカーに悪用される TikTok Invisible Body Challenge

  2021年8月Androidアップデートがダウンロード可能になりました