Petak, 27. Januara 2023.
Tuzlanski.ba logo

Budite pažljivi: Hakeri našli način kako da ukradu podatke preko TikToka

Preuzmite sliku

Hakeri koriste popularni TikTok izazov da navedu ljude da preuzmu malware koji krade informacije, upozorila je kompanija za cyber bezbjednost Checkmarka.

Malware koji je sada instaliran na hiljadama uređaja, krade lozinke korisnika, naloge i novčanike za kriptovalute.

Kampanja koristi TikTok trend pod nazivom “Nevidljivi izazov” u kojem ljudi koriste video efekat pod nazivom “Nevidljivo tijelo” (“Invisible Body”) da poziraju goli.

Efekat uklanja tijelo iz videa i mijenja ga mutnom slikom kontura osobe. Ljudi koji učestvuju u ovom izazovu objavili su svoje video snimke na kojima su goli ali zaklonjeni filterom.

Hakeri su objavili sopstvene TikTok video snimke sa linkovima ka lažnom softveru pod nazivom “unfilter” za koji tvrde da može da ukloni TikTok filter Invisible Body i razotkrije gola tijela TikTokera.

  • Međutim, umjesto toga, ovaj softver instalira malver WASP Stealer (Discord Token Grabber) koji može da ukrade Diskord naloge, lozinke i platne kartice iz web pregledača, novčanike za kriptovalute, pa čak i fajlove sa računara žrtava.

    Prema riječima istraživača, video snimci hakera dostigli su više od milion pregleda za samo nekoliko dana, a GitHub repozitorijum u kome se nalazi kod napadača je u GitHubovim dnevnim trendovima. Takođe, jedan od Discord servera napadača okupio je oko 32.000 članova.

    Ne zna se tačan broj ljudi koji su instalirali malware, prenosi sajt Informacija.rs.

    – Ono što nas najviše brine je korištenje legitimnih servisa – Tiktoka, Discorda i GitHuba. Napadač je koristio zlonamjerni kod otvorenog koda (W4SP-stealer) hostovan na GitHubu, postavio svoj projekat na GitHub i koristio TikTok trend da prevari ljude da koriste njegov zlonamerni projekat. Pored toga, izgradio je zajednicu oko svog projekta.

  • Hashtag #invisiblefilter ima preko 25 miliona pregleda, a Checkmark je rekao da su korisnici TikToka @learncyber i @kodibtc koji su objavili video snimke u kojima promovišu aplikaciju koja navodno može da ukloni funkciju “nevidljivog tijela”, sada suspendovani. Aplikacija koju su reklamirali se nalazi na Dicord serveru pod nazivom “Space Unfilter”. Video snimci hakera su sadržali i link koji je pozivnica za Discord server.

    Kada kliknu na link za poziv i pridruže se Discord serveru, korisnici se odvode na stranicu na kojoj su hakeri dijelili video snimke golih ljudi koji su navodno rezultat rada softvera “unfilter”. Žrtve će takođe vidjeti link koji je postavio bot a koji vodi do GitHub repozitorijuma u kojem se nalazi malver.

    Tuzlanski.ba možete pratiti i putem aplikacija za Android i iPhone mobilne uređaje