雅加达 - 网络犯罪分子重新开始行动。这一次,他们利用了流行的 TikTok 挑战及其受众的肮脏思想,通过虚假应用程序传播数据窃取恶意软件。
到目前为止,该视频已被观看超过一百万次。
一种新的TikTok趋势称为隐形挑战,人们必须赤身裸体地录制自己,同时使用一种称为“看不见的身体”的效果从视频中删除身体。
因此,有问题的恶意软件声称可以删除过滤器并查看记录器的真实身体,但实际发生的情况只会看到模糊的轮廓图像。
与许多其他 TikTok 挑战一样,这项挑战很快在主题标签#invisiblebody中流行起来,该标签的浏览量超过 2400 万次。同样,用于分发恶意软件的 GitHub 存储库上升到趋势存储库列表的顶部。
然而,网络犯罪分子迅速利用了它,制作了宣传如何删除过滤器和查看未经编辑的原始剪辑的视频。
在视频描述中,有一个指向 Discord 服务器的链接,用户被定向到第二个链接,该链接指向 GitHub。在那里,用户被告知他们可以下载一个取消过滤的过滤器,该过滤器实际上是WASP窃取程序(Discord令牌抓取器)恶意软件。
该工具窃取人们的 Discord 帐户、密码、存储在浏览器中的信用卡信息、加密钱包甚至人们的文件。
根据 TechRadar 援引 BleepingComputer 的话,12 月 3 日星期六,只有两个宣传虚假工具的视频被观看了超过 100 万次,一台 Discord 服务器聚集了超过 30,000 人。
一个简单的谷歌搜索关键词“TikTok Invisible Body”现在也会显示数十个宣传虚假过滤器删除工具的视频。
WASP 托管在 GitHub 上,一旦其视频进入网络,它的状态就变成了一个热门的 GitHub 项目。
现在,GitHub和TikTok都在迅速从他们的平台上删除推广该计划的账户。但是,网络犯罪分子似乎很快就回来了,使用了不同的帐户和项目名称。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
