Suprasti akimirksniu
  • Padedami „TikTok“ vartotojų, kurie patys parsisiunčia programą, nusikaltėliai platina informaciją vagiantį virusą
  • Programa, paviešinanti pikantiškus vaizdus, pritraukia aukas
  • Informacijos ir paskyrų internete vagys manipuliuoja vartotojais
Šaltiniai
„TikTok“ mada pasinaudojama
Hakeriai manipuliuoja vartotojais ir „TikTok“ platformoje. Cottonbro studio/ Pexels nuotrauka

Padedami „TikTok“ vartotojų, kurie patys parsisiunčia programą, nusikaltėliai platina informaciją vagiantį virusą

Remiantis naujais kibernetinio saugumo agentūros „Checkmarx“ pranešimais, grėsmių sukėlėjai naudojasi populiariu „TikTok“ socialinės platformos iššūkiu[1]. Kibernetiniai nusikaltėliai naudojasi programos populiarumu, kad priverstų naudotojus atsisiųsti informaciją vagiančią kenkėjišką programą, jiems to net nežinant[2].

Nematomas iššūkis, kuriuo nusikaltėliai naudojasi, apima filtro, vadinamo „Invisible Body“, naudojimą. Filtras palieka matyti tik asmens kūno siluetą. Jis tapo labai populiariu platformoje ir vaizdo įrašai plinta it virusas socialinėje erdvėje.

Tačiau galimybė, kad tokius vaizdo įrašus filmuojantys asmenys gali būti nusirengę ir tokia informacija gali pritraukti dėmesį, paskatino sukurti klastingą schemą. Ja naudojantis užpuolikai skelbia „TikTok“ vaizdo įrašus su nuorodomis į programinę įrangą, kuri galimai pašalina filtrą ir leidžia matyti įrašus be filtro.

Programa pavadinta „unfilter“ ir įrašai pateikia instrukcijas, kaip gauti programinę įrangą. Vietoj norimos programėlės įdiegiama kenkėjiška programinė įranga „WASP stealer“, pasislėpusi kenkėjiškuose „Python“ paketuose.

„WASP stealer“ virusas yra programa, skirta slaptažodžiams, „Discord“ paskyrų informacijai, kriptovaliutų piniginių prieigoms ir kitai jautriai informacijai vogti[3].

Skaičiuojama, kad 2022 m. lapkričio 11 d. nusikaltėlių paviešinti įrašai „TikTok“ platformoje sulaukė daugiau nei milijono peržiūrų. Paskyros, kurios veikė viruso platinimo tikslais, dabar jau sustabdytos.

Programa, paviešinanti pikantiškus vaizdus, pritraukia aukas

Įrašai, galimai nurodantys, kad galima pašalinti filtrus nuo apsinuoginusių asmenų, pritraukia vartotojų dėmesį. Tokią akimirką jie gali nekreipti dėmesio į detales ir leisti nusikaltėliams pasiekti savo tikslus.

Į šiuos įrašus taip pat įtraukta kvietimo nuoroda į kitos platformos serverį, kuris turėjo beveik 32 000 narių, kol apie jį nebuvo pranešta. Greitai po to jis buvo ištrintas. Prie „Discord“ serverio prisijungusios aukos vėliau gauna nuorodą į kitą saugyklą, kurioje talpinama kenkėjiška programa ir gali ją parsisiųsti.

Sulaukus populiarumo, kenkėjo platintojai nusprendė mėtyti pėdsakus ir pakeitė projekto pavadinimą „GitHub“ saugykloje. Be to, kad pakeitė saugyklos pavadinimą, nusikaltėliai ištrynė senus projekto failus ir įkėlė naujus, o viename iš jų atnaujintą „Python“ kodą netgi apibūdino taip: „Its open source, its not a **VIRUS**“, kad tik pavyktų sulaukti daugiau aukų.

Teigiama, kad informaciją vagiančio viruso kodas buvo įterptas į įvairius „Python“ paketus. Net po to, kai projektas buvo pašalintas iš platformų, pasirodė kiti pakaitalai skirtingais pavadinimais.

Informacijos ir paskyrų internete vagys manipuliuoja vartotojais

Internetinių virusų platintojai ir kibernetiniai užpuolikai tampa vis gudresni ir siekia kuo lengviau pasiekti savo tikslus. Populiarumas, turinio mados ir tendencijos socialiniuose tinkluose vis dažniau naudojamas tokių nusikaltėlių, kurie taikosi į konkrečius slaptažodžius ir asmeninę informaciją[4].

Kibernetinio saugumo ekspertai atkreipia dėmesį, kad infekuoti elektroniniai laiškai, piratinės programos ir panašus turinys nebėra toks populiarus. Konkretus individualių vartotojų dėmesys gali būti greitai atkreiptas, jei tai yra socialinių tinklų įrašai su populiariomis temomis.

Šios atakos dar kartą įrodo, kad kibernetiniai įsilaužėliai pradėjo kreipti dėmesį į atvirojo kodo paketų ekosistemą.

Programišiai turi daug būdų dėmesiui pritraukti ir gali greitai prisitaikyti prie besikeičiančių tendencijų bei vis daugiau saugumo priemonių besiimančių vartotojų. Tokios platformos kaip „TikTok“ yra naudojamos tokiems virusams platinti jau ne pirmą kartą.

Socialinės medijos vis dažniau pasitelkiamos dėl to, kad ten įmanoma platinti kenkėjus naudojant tiek nuorodas į kitus puslapius, tiek „clickbait“ tipo žinutes ir antraštes ar tiesiogines privačias žinutes.

Tai anaiptol ne pirmas kartas, kai „TikTok“ naudojamas kenkėjiškoms programoms platinti ir sukčiavimams vykdyti.

Ši programėlė yra neįtikėtinai populiari, be to, skirta daugeliui jaunų žmonių, kurie nėra gerai susipažinę su saugumu internete. Štai kodėl svarbu visada būti budriems internete ir imtis visų galimų priemonių, kad išvengtumėte kibernetinių kenkėjų ir nusikaltėlių atakų.

avatar
Dovilė Barauskaitė
Rašytojas (-a)
Šaltiniai
1.arrow_upward
2.arrow_upward
Pierluigi Paganini. Attackers abused the popular TikTok Invisible Challenge to spread info-stealer Securityaffairs. IT and cybersecurity reports
3.arrow_upward
WASP Stealer malware spread via TikTok challenge SCmagazine. Social engineering, malware, identity theft reports
4.arrow_upward
Info-stealer malware Trendmicro. Cybersecurity 101