ジャカルタ-サイバー犯罪者が活動を再開しました。今回は、トレンドのTikTokチャレンジとその視聴者の汚い心を利用して、偽のアプリを介してデータを盗むマルウェアを広めています。
これまでのところ、このビデオは100万回以上視聴されています。
新しいTikTokトレンドはインビジブルチャレンジと呼ばれ、ビデオから体を削除するインビジブルボディと呼ばれるエフェクトを使用しながら、裸で自分自身を記録する必要があります。
したがって、問題のマルウェアはフィルターを削除してレコーダーの実際の本体を確認すると主張していますが、実際に発生することはぼやけた輪郭画像のみを表示します。
他の多くのTikTokチャレンジと同様に、このチャレンジは2,400万回以上視聴されたハッシュタグ#invisiblebodyですぐに人気を博しました。同様に、マルウェアの配布に使用されるGitHubリポジトリは、トレンドリポジトリのリストの一番上に上がります。
しかし、サイバー犯罪者はすぐにそれを利用して、フィルターを削除して未編集のオリジナルクリップを表示する方法を宣伝するビデオを作成しました。
ビデオの説明には、ユーザーがGitHubにつながる2番目のリンクに誘導されるDiscordサーバーへのリンクがあります。そこで、ユーザーは、実際にはWASPスティーラー(Discordトークングラバー)マルウェアであるフィルタリング解除フィルターをダウンロードできることを通知されます。
このツールは、人々のDiscordアカウント、パスワード、ブラウザに保存されているクレジットカード情報、暗号ウォレット、さらには人々のファイルを盗みます。
12月3日土曜日にTechRadarから引用されたBleepingComputerによると、偽のツールを宣伝する2つのビデオだけが100万回以上視聴され、1つのDiscordサーバーは30,000人以上を集めました。
キーワード「TikTokインビジブルボディ」をGoogleで簡単に検索すると、その偽のフィルター削除ツールを宣伝する数十のビデオも表示されるようになりました。
WASPはGitHubでホストされており、そのビデオがWebにヒットするとすぐに、そのステータスはトレンドのGitHubプロジェクトになります。
現在、GitHubとTikTokの両方が、プラットフォームからスキームを宣伝するアカウントをすばやく削除しています。しかし、サイバー犯罪者は別のアカウントとプロジェクト名を使用して、すぐに戻ってきたようです。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
