مجرمو الإنترنت يستفيدون من تحدي TikTok للجسم غير المرئي ، إليك الدافع!
جاكرتا - عاد مجرمو الإنترنت إلى العمل. هذه المرة يستفيدون من تحدي TikTok الشائع والعقول القذرة لجمهوره ، لنشر البرامج الضارة لسرقة البيانات من خلال التطبيقات المزيفة.
حتى الآن ، تمت مشاهدة الفيديو أكثر من مليون مرة.
يطلق على اتجاه TikTok الجديد اسم Invisible Challenge ، حيث يتعين على المرء تسجيل نفسه عاريا أثناء استخدام تأثير يسمى Invisible Body الذي يزيل الجسم من الفيديو.
لذلك ، تدعي البرامج الضارة المعنية إزالة الفلتر ورؤية الجسم الحقيقي للمسجل ، ولكن ما يحدث بالفعل لن يرى سوى صورة كفاف ضبابية.
مثل العديد من تحديات TikTok الأخرى ، سرعان ما أصبح هذا التحدي شائعا مع #invisiblebody الهاشتاج الذي شوهد أكثر من 24 مليون مرة. وبالمثل ، ترتفع مستودعات GitHub المستخدمة لتوزيع البرامج الضارة إلى أعلى قائمة المستودعات الشائعة.
ومع ذلك ، سرعان ما استفاد مجرمو الإنترنت من ذلك ، وأنشأوا مقاطع فيديو تروج لكيفية إزالة الفلتر وعرض المقاطع الأصلية غير المحررة.
يوجد في وصف الفيديو رابط إلى خادم Discord حيث يتم توجيه المستخدم إلى الرابط الثاني ، مما يؤدي إلى GitHub. هناك ، يتم إبلاغ المستخدمين أنه يمكنهم تنزيل مرشح إلغاء التصفية الذي هو في الواقع برنامج ضار WASP Stealer (Discord Token Grabber).
تسرق الأداة حسابات Discord الخاصة بالأشخاص وكلمات المرور ومعلومات بطاقة الائتمان المخزنة في المتصفحات ومحافظ التشفير وحتى ملفات الأشخاص.
وفقا ل BleepingComputer نقلا عن TechRadar ، يوم السبت ، 3 ديسمبر ، تمت مشاهدة مقطعي فيديو فقط يروجان لأدوات مزيفة أكثر من مليون مرة ، وجمع خادم Discord أكثر من 30000 شخص.
يقدم بحث Google البسيط عن الكلمة الرئيسية "TikTok Invisible Body" الآن أيضا عشرات مقاطع الفيديو التي تروج لأداة إزالة الفلتر المزيفة.
يتم استضافة WASP على GitHub ، وبمجرد وصول الفيديو الخاص به إلى الويب ، تصبح حالته مشروع GitHub شائعا.
الآن ، يقوم كل من GitHub و TikTok بإزالة الحسابات التي تروج للمخطط بسرعة من منصاتهما. ولكن ، يبدو أن مجرمي الإنترنت قد عاد بسرعة ، باستخدام حساب واسم مشروع مختلفين.