- 攻击者发布 TikTok 视频,其中包含指向名为“unfilter”的假冒软件的链接,该软件声称能够删除 TikTok 过滤器以显示裸露的 TikTokers。
- 获取“unfilter”软件的说明部署隐藏在恶意 Python 包中的 WASP 窃取器恶意软件。
- 攻击者发布的 TikTok 视频在几天内获得了超过一百万的观看次数,托管攻击者代码的 GitHub 存储库列在 GitHub 的每日趋势项目中。
黑客正在尝试所有可能的方法来窃取互联网用户的密码、帐户和加密货币钱包。最新的策略之一是诱骗用户反转流行的TikTok过滤器。名为 Invisible Challenge 的新流行 TikTok 挑战从视频中删除了裸露的身体部位,并用模糊的背景取而代之。参与挑战的用户都是裸体录制视频,滤镜遮住了他们的身体。
赤裸裸的真相
黑客在 TikTok 上发布虚假视频,声称有解决方案,可以逆转隐形身体过滤器并暴露 TikTok 用户的裸体视频。您可以猜到,这是一种名为 WASP Stealer 的恶意软件,能够窃取存储在浏览器、加密货币钱包和文件中的 Discord 帐户、密码和信用卡。
黑客通过共享 Discord 链接来传播恶意软件。其中一台 Discord 服务器拥有超过 32,000 名成员。当新用户加入这些服务器时,机器人会向用户发送一个链接。该链接指向托管恶意软件的GitHub存储库。随着趋势的流行,恶意存储库成功地获得了 GitHub 项目的趋势地位。现在改名了,有103星18叉。
.bat 文件在执行时安装 WASP 下载器。这些文件还附带一个 ReadMe 文件,其中包括指向 YouTube 视频的链接,该视频显示了伪造的 TikTok 取消过滤工具的说明。Discord 服务器已关闭,但黑客可能已经切换到新服务器并试图传播恶意软件。Checkmarx 说,
« 大量用户试图加入此 Discord 服务器并可能安装此恶意软件令人担忧。随着攻击者变得越来越聪明,软件供应链攻击者使用的操纵级别也在增加。似乎这种攻击正在进行中,每当 Python 的安全团队删除他的包时,他都会迅速即兴创作并创建一个新身份或只是使用一个不同的名称。这些攻击再次表明,网络攻击者已经开始将注意力集中在开源包生态系统上;我们相信这一趋势只会在 2023 年加速。 »
