Penjahat Dunia Maya Manfaatkan Tantangan TikTok Invisible Body, Begini Motifnya!

JAKARTA - Penjahat dunia maya kembali beraksi. Kali ini mereka memanfaatkan tantangan TikTok yang sedang tren dan pikiran kotor penontonnya, untuk menyebarkan malware pencuri data melalui aplikasi palsu.

Sejauh ini, video itu dilihat lebih dari satu juta kali.

Tren TikTok baru disebut Invisible Challenge, di mana seseorang harus merekam dirinya telanjang saat menggunakan efek disebut Invisible Body yang menghilangkan tubuh dari video.

Jadi, malware yang dimaksud mengklaim untuk menghapus filter dan melihat tubuh asli perekam, tetapi yang sebenarnya terjadi hanya akan melihat gambar kontur buram.

Seperti banyak tantangan TikTok lainnya, tantangan ini cepat menjadi populer dengan tagar #invisiblebody yang ditonton lebih dari 24 juta kali. Demikian pula, repositori GitHub yang digunakan untuk mendistribusikan malware naik ke puncak daftar repositori yang sedang tren.

Namun, penjahat dunia maya dengan cepat memanfaatkannya, membuat video yang mempromosikan cara menghapus filter dan melihat klip asli yang belum diedit.

Dalam deskripsi video terdapat tautan ke server Discord tempat pengguna diarahkan ke tautan kedua, yang mengarah ke GitHub. Di sana, pengguna diberi tahu bahwa mereka dapat mengunduh filter unfiltering yang sebenarnya adalah malware WASP Stealer (Discord Token Grabber).

Alat ini mencuri akun Discord orang, kata sandi, informasi kartu kredit yang disimpan di browser, dompet kripto dan bahkan file orang.

Menurut BleepingComputer yang dikutip dari TechRadar, Sabtu, 3 Desember, hanya dua video mempromosikan alat palsu yang dilihat lebih dari satu juta kali, dan satu server Discord telah mengumpulkan lebih dari 30.000 orang.

Pencarian Google sederhana untuk kata kunci "TikTok Invisible Body" sekarang juga menyajikan lusinan video yang mempromosikan alat penghapus filter palsu itu.

WASP dihosting di GitHub, dan segera setelah videonya masuk ke web, statusnya menjadi proyek GitHub yang sedang tren.

Sekarang, baik GitHub dan TikTok dengan cepat menghapus akun yang mempromosikan skema tersebut dari platform mereka. Tetapi, penjahat dunia maya itu tampaknya telah kembali dengan cepat, menggunakan akun dan nama proyek yang berbeda.